RFC: 5280
Оригинал: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
Предыдущие версии: RFC 2459, RFC 3280, RFC 4325, RFC 4630
Категория: Предложенный стандарт
Дата публикации: (с дополнениями из RFC 6818, Январь 2013)
Авторы: , , , , , ,
Перевод: Мельников Дмитрий Анатольевич

Приложение C. Примеры

В этом Приложении представлены четыре примера: три СЕРТ и СОС. Первые два сертификата и СОС включают минимальный МС.

В C.1 представлена распечатка само-подписанного сертификата в шестнадцатеричном коде с комментариями, изданного УЦ, уникальное имя которого «cn=Example CA,dc=example,dc=com». Сертификат содержит открытый RSA-ключ и был подписан соответствующим закрытым RSA-ключом.

В C.2 представлена распечатка сертификата конечного пользователя в шестнадцатеричном коде с комментариями. Сертификат конечного пользователя содержит открытый RSA-ключ и был подписан закрытым ключом, соответствующим само-подписанному сертификату (C.1).

В C.3 представлена распечатка сертификата конечного пользователя в шестнадцатеричном коде с комментариями, содержащего открытый DSA-ключ с параметрами. СЕРТ был подписан с помощью DSA- и SHA-1-алгоритмов. Этот сертификат не является частью минимального МС.

В C.4 представлена распечатка СОС в шестнадцатеричном коде с комментариями. СОС был издан УЦ, уникальное имя которого «cn=Example CA,dc=example,dc=com», а перечень аннулированных сертификатов включает сертификат конечного пользователя, представленный в C.2.

С целью получения выходных данных все СЕРТ были обработаны с использованием вспомогательной программы «dumpasn1» Питера Гутмана (Peter Gutmann). Программу «dumpasn1» можно найти по адресу: <http://www.cs.auck-land.ac.nz/~pgut001/dumpasn1.c>. Двоичный код сертификатов и СОС можно найти по адресу: <http://csrc.nist.gov/groups/ST/crypto_apps_infra/documents/pki-xtools>. В тех местах данного Приложения, где уникальное имя представлено в формате последовательности символов, последние форматировались с помощью правил, представленных в стандарте RFC-4514.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.