高级证书详细信息

Notes certificate details

高级详细信息和证书详细信息显示有关您选择的Notes ®证书的以下详细信息：

• 证书颁发给——证书属于谁。
• 证书颁发给（备用名称）——证书颁发对象的备用名称以及与备用名称相关的语言（如果有）。用户只有一个备用名称（如果有），但证书颁发机构 (CA) 可以有多个备用名称。
• 证书颁发者——颁发证书的 CA。
• 颁发者密钥标识符——标识 CA 证书的唯一密钥。
• 密钥标识符——标识证书的唯一密钥。
• 过期——证书的过期日期。Notes ®证书在过期后通常不再可用。
• 已激活——证书的颁发日期。

类型 -- 证书的类型 -- Notes 多用途、 Notes®国际、 Notes®证书颁发机构或平面证书。

Internet certificate details

高级详细信息和证书详细信息显示有关您选择的 Internet 证书的以下信息：

• Whether or not the selected Internet certificate is your default signing certificate for Internet-style Notes® mail (S/MIME).
• 有关所选 Internet 证书的以下详细信息：
  • 颁发给——证书属于谁，以专有名称格式显示。例如，EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME。
  • 颁发者——颁发并签署证书的 CA，以专有名称格式显示。
  • 指纹——证书的唯一标识符。
  • 序列号——由 CA 分配给证书的编号，在该 CA 颁发的所有证书中都是唯一的。颁发者名称和序列号一起标识唯一的证书。
  • 版本 — 证书的 X.509 版本信息。流行的版本是 X.509 版本 3，这是一个允许证书包含自定义扩展的标准。
  • 激活——证书可以开始使用的日期。Internet CA 通常可以提前创建证书，这些证书在未来的开始日期之前才有效。
  • 过期——证书过期的日期。Internet CA 证书在过期后通常不再可用，因为一旦证书过期，颁发机构就不再需要维护有关证书状态的信息。
  • 签名算法——CA 签署此证书时使用的加密算法。
  • 密钥强度——公钥中的位数，位数越高表示密钥越强、越安全。
  • 密钥算法——使用公钥的算法。最常见的算法类型是 RSA 和 DSA。
  • 密钥用途——证书密钥的用途，例如签署电子邮件。最常见的密钥用法是： - 数字签名 - 最常用于指示密钥可用于签名和身份验证。- 密钥加密 - 最常指示密钥可用于加密和密钥传输。-数据加密——用于加密密钥以外的数据。 - 证书签名 - 仅在 CA 证书中用于验证证书上的签名。 - CRL 签名 - 用于验证吊销信息上的签名，例如 CRL。
  • 扩展密钥用途——表示证书中的密钥可用于的其他目的，例如：Web 服务器身份验证、Web 客户端身份验证、可下载代码签名、电子邮件保护、时间戳。
  • 主题密钥标识符——可用于促进证书的证书链的构建。
  • 授权密钥标识符——如果 CA 具有多个签名密钥，则使用该标识符。标识符提供了一种显示哪些 CA 密钥已用于签署证书的方法。
  • 主题备用名称——包括适用于证书所有者的其他名称。可能包括其他 Internet 电子邮件名称、DNS 名称、IP 地址、 Windows ® 2000 Kerberos 名称或其他标识符。
  • 颁发者备用名称——包括适用于证书颁发者的其他名称。可能包括其他 Internet 电子邮件名称、DNS 名称、IP 地址、 Windows ® 2000 Kerberos 名称或其他标识符。
  • 基本约束——通常仅在 CA 证书中找到，标识证书是否属于 CA，并可能提供有关证书路径的信息。
  • 名称约束——仅出现在 CA 证书中；提供有关 CA 颁发的证书中名称的预期格式的信息。
  • 证书策略——说明颁发证书所依据的政策以及证书可用于的其他目的。
  • 策略映射——仅出现在 CA 证书中；帮助识别哪些策略与 CA 关联。
  • 策略约束——仅出现在 CA 证书中；用于禁止策略映射或要求某些证书包含给定的策略标识符。
  • CRL 分发点——标识从何处获取 CRL 信息。
  • 私钥使用期限——指定私钥与证书不同的有效期；包括与证书关联的私钥的开始时间和到期时间。
  • 权限信息访问——仅出现在CA证书中；指示如何通过 HTTP、FTP、LDAP 或电子邮件访问更多 CA 信息。例如，如果访问方法是电子邮件，则访问位置可以是电子邮件地址。