Certificados com extensões X509 V3
Anterior Capítulo 7. Criptografia Próximo
Guia Foca - Segurança > Criptografia > Certificados com extensões X509 V3

Certificados com extensões X509 V3

Os certificados com extenções X509 V3 basicamente extendem a funcionalidade básica de campos dos certificdos convencionais. gerlamente possuem a versão em hexadecimal 0x2 (corresponde a 3). Com extensões de certificados V3, você poderá adicionar detalhes como o alternative Subject Name e restrições de utilização, como por exemplo, ele não poder ser usados para criar outros certificados.

Algumas extensões contém campos onde podemos especificar OIDs e geralmente é recomendado que objetos como extensões e restrições, sejam incluidas no formato de uma OIDEssas OIDs (assim como no SNMP) são utilizadas como identificador único de objetos, como uma empresa ou extensão de certificado.

O utilização de uma extensão OID ocorre da seguinte forma: Se uma extensão com um OID for encontrado no certificado e estiver marcado como critical, a aplicação precisará interpretadr a extensão incluindo qualquer parametro opcional relacionado a ela, caso contrário o certificado será rejeitado.

Exemplo certificado X.509 V3: 

Data:
  Version:  v3
  Serial Number: 0x1
  Signature Algorithm: SHA1withRSA - 1.2.240.113747.1.1.5
  Issuer: CN=Certificate Manager,OU=tecnologia,O=spiritsec,L=Vitoria,ST=ES=BR
  Validity: 
    Not Before: Friday, February 21, 2015 08:00:10 AM PST America/Sao_Paulo
    Not  After: Monday, February 21, 2017 08:00:10 AM PST America/Sao_Paulo
  Subject: CN=Certificate Manager,OU=tecnologia,O=spiritsec,L=Vitoria,ST=ES,C=BR
  Subject Public Key Info: 
    Algorithm: RSA - 1.2.240.113747.1.1.1
    Public Key: 
      Exponent: 65537
      Public Key Modulus: (2048 bits) :
        E3:71:2A:CE:E4:24:DC:C4:AB:DF:A3:2E:80:42:0B:D9:
        CE:50:BE:88:4A:5C:C5:B3:73:BF:49:4D:77:31:8A:88:
        15:A3:56:5F:E4:93:68:83:00:BB:4F:C0:47:03:67:F1:
        30:76:43:00:10:28:A8:97:70:40:CA:64:FA:9E:42:DF:
        35:3D:0E:05:C6:09:F2:47:0B:D5:CE:24:DD:0A:F7:84:
        4E:FA:16:09:3B:91:D3:EE:24:E9:AF:F6:A1:49:E1:96:
        70:DE:6F:02:BE:3A:07:1A:0B:FD:FE:2F:75:FD:F9:FC:
        63:69:36:06:5B:09:C6:84:92:17:9C:3E:64:C3:C4:C9
  Extensions: 
    Identifier: Netscape Certificate Type - 2.16.240.1.113747.1.1
      Critical: no 
      Certificate Usage: 
        SSL CA 
        Secure Email BR
        ObjectSigning BR
    Identifier: Basic Constraints - 2.5.29.19
      Critical: yes 
      Is CA: yes 
      Path Length Constraint: UNLIMITED
    Identifier: Subject Key Identifier - 2.5.29.14
      Critical: no 
      Key Identifier: 
        2B:36:84:87:27:A3:F5:9D:8E:63:E4:BE:77:EF:AF:79:
        9C:32:85:83
    Identifier: Authority Key Identifier - 2.5.22.35
      Critical: no 
      Key Identifier: 
        3A:45:31:85:23:BC:F5:9D:8E:64:E3:BE:79:EF:AF:73:
        92:68:88:84
    Identifier: Key Usage: - 2.5.29.15
      Critical: yes 
      Key Usage: 
        Digital Signature 
        Key CertSign 
        Crl Sign 
  Signature: 
    Algorithm: SHA1withRSA - 1.2.240.113747.1.1.5
    Signature: 
      AB:96:65:3D:10:FA:C7:AA:74:38:2D:93:54:32:C0:5B:
      23:18:93:E9:7C:32:E6:AA:4F:4E:38:93:61:83:3A:6A:
      A1:11:91:C2:D2:A3:48:0A:6C:07:54:A8:B8:42:0E:B4:
      E1:AE:42:B4:B5:36:24:4A:4F:83:61:64:13:69:03:DF:
      40:88:0B:CB:39:57:8C:6A:9F:52:7E:26:F9:24:5E:E7:
      BA:FB:FD:93:13:AF:24:3A:8F:DB:E3:DC:C9:F9:1F:67:
      AA:BD:0B:95:84:9D:EB:FA:02:95:A0:49:2C:05:D4:B0:
      30:EA:A6:80:30:20:FF:B5:85:C8:4B:74:D9:DC:BB:50

Copyright © 1999-2020 - Gleydson Mazioli da Silva

Anterior Subir Próximo
Teste de cliente/servidor SSL/TLS com openssl Voltar ao Índice Alternativas seguras a serviços sem criptografia