在X.509标准中,数字证书一般不包含( )。A:版本号B:序列号C:有效期D:密钥
在X.509标准中,数字证书一般不包含( )。
A:版本号
B:序列号
C:有效期
D:密钥
B:序列号
C:有效期
D:密钥
参考解析
解析:X.509有很多不同的版本,但都是在原有版本(X.509 V1)的基础上进行功能的扩充,其中每一版本都必须包含:
(1)版本号:用来区分X.509的不同版本号。
(2)序列号:由CA给每一个证书分配唯一的数字型编号。
(3)签名算法标示符:用来指定用CA签发证书时所采用的签名算法。
(4)认证机构:发出该证书的机构唯一的CA的X.509名字
(5)有效期限:证书有效的时间
(6)主题信息:证书持有人的姓名、服务处等信息。
(7)认证机构的数字签名:可以用来确保这个证书在发放之后没有被修改过。
(8)公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。
可见,密钥不在上述内容中。
(1)版本号:用来区分X.509的不同版本号。
(2)序列号:由CA给每一个证书分配唯一的数字型编号。
(3)签名算法标示符:用来指定用CA签发证书时所采用的签名算法。
(4)认证机构:发出该证书的机构唯一的CA的X.509名字
(5)有效期限:证书有效的时间
(6)主题信息:证书持有人的姓名、服务处等信息。
(7)认证机构的数字签名:可以用来确保这个证书在发放之后没有被修改过。
(8)公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。
可见,密钥不在上述内容中。
相关考题:
在SET交易模式中,数字证书保证交易实体的身份真实可信,数字证书的发放和管理遵循(10)标准。2.在数字证书中,不包含(11) 。A.拥有者的公钥 B.证书的有效期 C.拥有者的私钥 D.证书的序列号
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (请作答此空) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。A.解密和验证B.解密和签名C.加密和签名D.加密和验证
以下有关X.509数字证书说法正确的是()。A、每一个证书的序列号必须是唯一的B、X.509数字证书可以防止用户感染网络病毒C、X.509数字证书的有效期的计时范围为1900~2049年D、X.509数字证书可以保证交易双方的身份的真实性
关于X.509标准的说法,不正确的是()A、X.509是由国际电信联盟制定的数字证书标准B、X.509除了包含用户的私钥和用户信息外,还包含电子邮件、证书用途等其他证书主体的信息C、X.509的版本号目前为V3D、X.509标准除了被数字证书采用外,还广泛应用于IPSec、SSL、安全电子交易(SET)等网络应用
问答题叙述基于X.509数字证书在PKI中的作用。