证书的扩展

㈠ X.509 v3证书扩展项主要定义什么内容

标准证书扩展
在X.509 v3证书扩展定义中提供为用户或者公开密钥和证书管理等级制度相结合的附
加属性的方法。X.509 v3证书格式也允许社区（一个具体应用环境――译者注）定义私有范
围为那些社区携带所特有信息。在一张证书中的每一扩展可以是关键的或者非关键的。如果
遇到一项不能识别的关键扩展，那么应用系统必须（MUST）拒绝接受此证书；但是，如果
不被认出的项是非关键扩展则可以被忽视。下面章节推荐在Internet证书和标准信息以内使
用扩展。然而社区可以选择使用附加扩展（针对具体应用环境的自定义扩展――译者注）；
但是，应该谨慎采用在证书中的任何关键扩展，其可以阻碍在一般背景（证书比较普遍的应
用环境――译者注）中的证书应用。
每一项扩展包含一OID和一ASN.1结构。当一扩展出现在一张证书中的时候，OID作
为字段extnID和相应的ASN.1结构按照八位字符（octet string ）extnValue的值编码。仅一
特定扩展的事例可以出现在一张特定证书中。例如，一张证书可以含有仅一当局密钥标识符
扩展（见4.2.1.1）。一扩展包含boolean类型关键值，缺省值为FALSE。文本为每一扩展指
定可接受作为关键字段的值。
CAs必须（MUST）支持密钥标识符（见4.2.1.1和4.2.1.2）、基本约束（见4.2.1.10）、
密钥应用（见4.2.1.3，）和证书策略（见4.2.1.5）扩展。如果CA颁发空序列主题证书，CA
必须（MUST）支持可选择的名字扩展 （见4.2.1.7）。支持余下的扩展是可选的。CAs可以
支持在本文说明以内不被识别的扩展标识符；提醒证书发行者把这样的扩展标记关键可以抑
制双方的共同操作。
最低限度，本文的应用必须（MUST）能够识别在本文中必须或者可能的扩展。这些扩
展是：密钥应用（见4.2.1.3）、证书策略（见4.2.1.5）、主题可替换名字（见4.2.1.7）、基本
约束（见4.2.1.10）、名字约束（见4.2.1.11）、策略约束（见4.2.1.12）和密钥应用扩展（见
4.2.1.13）。
此外，本文推荐（RECOMMENDS）支持权威和主题密钥标识符（见4.2.1.1和4.2.1.2）
的应用扩展。
4.2.1标准扩展
这部分介绍在Internet PKI应用中[X.509]定义的标准证书。[X.509] 定义中的每一扩展
和一OID联系起来。这些OIDs 是id-arc的成员，定义如下：
译者注：OID是OBJECT IDENTIFIER（对象标识符）的简称，其是国际性组织定义的全球
标准的对象定义，是一树结构，id-arc是树结构中ISO组织定义的一枝，感兴趣的
读者请阅读相关文档。
id-ce OBJECT IDENTIFIER ::= {joint-iso-ccitt（2） ds（5） 29}
4.2.1.1权威密钥标识符
权威密钥标识符扩展提供一识别出对使用私有密钥在一张证书上签名相对应的公开密
钥的手段。这个扩展用于一个发行者有多个签名密钥（也由于多重同时发生的密钥对或者由
于密钥更换）。标识符可以建立在任一个密钥标识符（在发行者的证书中的主题密钥标识符）
或者有关发行者名字和序列号的基础上。
authorityKeyIdentifier扩展的keyIdentifier字段必须（MUST）是包含在所有的由CAs
遵照便于链条构建所产生的证书内。有一例外：一CA以一张"自我签名"证书的形式分配它
的公开密钥，权威密钥标识符可以被删掉。在这个情况中，主题和权威密钥标识符将是完全
相同的（等价的）。
keyIdentifier字段的值应该（SHOULD）从验证证书签名的公开密钥或者产生唯一值的
方法中得到（keyIdentifier字段的值产生算法――译者注）。两个从公开密钥产生密钥标识符
的通用方法描述在4.2.1.2。一个产生唯一值的通用方法在4.2.1.2中描述。因为一个密钥标
识符还没有先前建立，本文推荐使用这些方法中的一种产生keyIdentifiers。
本文推荐（使用）经过所有的证书用户支持密钥标识符的算法。
这扩展必须不（MUST NOT）要被标记为关键。
id-ce-authorityKeyIdentifier OBJECT IDENTIFIER ::= { id-ce 35 }
AuthorityKeyIdentifier ::= SEQUENCE {
keyIdentifier [0] KeyIdentifier OPTIONAL,
authorityCertIssuer [1] GeneralNames OPTIONAL,
authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL }

㈡ 招商银行网上银行证书的扩展名是什么急!!

您好，如您使用的是文件证书，那么文件证书备份的文件名和后缀名没有统一默认格式，均由客户自行设置，若您当时有备份，请回忆设置的文件名，及备份文件所存放的位置。另外备份证书不是双击打开进行使用，而是需要先下载安装专业版登录程序，然后点击登录界面上的“证书恢复”，根据提示导入备份的文件证书。如有其它疑问，欢迎登录“在线客服”咨询（网址：https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0 ），我们将竭诚为您服务！感谢您对招商银行的关注与支持！

㈢ 大学生素质拓展证书怎么写 急求!!!

首先声明不是原创，不过是全国通用资料哦！
大学生素质拓展证书填写说明

为使学生在就业过程中能够使用《大学生素质拓展证书》，特作如下说明：
由院团委召开团支部书记会议，学生到各班团支部书记处了解填写证书有关要求，就个人情况（大学期间）填写认证记录，由团支部书记予以认定。对于学生提交的信息中，团支部书记不能确定的，须学生本人提供证书或有关证明文件。
一、记录提交范围：
1、 担任班级以上学生干部；
2、 担任社团干部；
3、 获得院系及以上奖励、荣誉称号及奖学金等；
4、 参加院系及以上各种竞赛获奖；
5、 参与组织、策划院系级以上活动；
6、 参与各级党校、团校学习；
7、 各种可提供证书的社会培训及考试，职业资格考试。
二、本证书所列大学生素质拓展的内容共分六个栏目：
1、《大学生素质拓展证书》适用于我校注册的全日制学生，用于记载学生在校学习期间对提高自身综合素质产生积极作用的重要经历和取得的主要成绩，不包括课堂教学成绩。《大学生素质拓展证书》可作为学生评奖评优和综合测评的依据，并可用于学生毕业求职。
1、“思想政治与道德素养”栏：主要记载学生参加党、团组织的重要活动及其在思想认识、道德品质方面的表现。如参加党团组织的政治活动、参加党课培训、党团理论知识竞赛及纪念征文、参观党史博物馆、参加理论报告会等。填写举例：如某生参加了学校的“十七大知识竞赛”获一等奖，并代表学校参加团省委主办的“十七知识竞赛 ”未获奖，可在此栏这样填写：
获得校级“十七大知识竞赛”一等奖；
代表学校参加团省委主办的“十七大知识竞赛”；

如某生在某学期内作为入党积极分子参加学校组织的党课培训，并通过了学校组织的统一考试；组织本支部团员参观了“迎接十七”大型党史图片展；参加了学校统一组织的清明节扫墓和十八岁成人宣誓仪式；听取了由学院统一组织的“中国加入WTO对高等教育的影响”报告会， 可在此栏这样填写：
作为入党积极分子参加了学校组织的党课培训，并通过了学校组织的统一考试；
组织本支部团员参观了“迎接十七大”大型党史图片展；
参加了学校组织的清明节扫墓和十八岁成人宣誓仪式；
听取了学院组织的“中国加入WTO对高等教育的影响”报告会。

2、“社会实践与志愿服务”栏：主要记载学生组织或参加的社会实践、志愿服务等活动以及在活动中的表现和取得的成果。要求注明参加活动的级别、时间、地点，调查报告拟定、撰写及获奖情况；参加志愿服务的内容、时间及个人在社会实践与志愿服务中的获奖情况。在认证调查报告、征文撰写等事项的时候，要注意对那种应付了事、两三张纸凑数、有时显系抄袭迹象的文字材料，严格按照通知要求，不符合要求的不予认证，对志愿服务认证要求各个层次的活动都要有活动证明，以志愿者协会和系部认证为主。填写举例：如某生参加暑期社会实践，撰写的调查报告获校级一等奖，并被报送参加省级评选，其本人被评为校级暑期社会实践先进个人，可在此栏填写：
被评为校级暑期社会实践先进个人；
调查报告获校级一等奖，并参加省级评选。

3、“科技学术与创新创业”栏：主要记载学生课外从事的创新创业活动以及在参加各级各类学术、科技、创业等活动中取得的成绩。要求注有参加学术报告会的次数以及参加科技活动的级别、获奖情况，发表学术类文章注明刊物名称、日期。填写举例：如某生参加科技活动的能力弱些，撰写的创业计划在学院选拔中落选，但是组织能力较强，协助老师组织了一场学院级“青春创业座谈会”，同时参加学校组织的学术报告，一学期听了三场。可在此栏这样填写：
参与组织了一场学院级“青春创业座谈会”；
撰写了创业计划书参加学院的选拔；
听取了三场学校组织的学术报告；

4、“文化艺术与身心发展”栏：主要记载学生参与的文体艺术活动和取得的成绩，以及有益于身心健康发展的其它经历。填写举例：某学生干部没有文艺特长，但经常协助老师或为主组织各种文艺活动，并带队参加校级比赛，在填写时要注意是协助还是负责组织以及负责的具体内容。如某学期他在学院迎新生晚会中协助老师做前期节目选拔，晚会时负责组织后台服务，为演员做好后勤工作，并带队参加学校的歌咏比赛获三等奖，可在此栏填写：
协助老师做学院迎新晚会前期节目选拔；
晚会时负责组织后台服务，为演员做好后勤工作；
带队参加学校的歌咏比赛获三等奖；

5、“社团活动与社会工作”栏：主要记载学生组织或参与的社团活动，所担任的学生干部职务及在组织、管理能力方面的锻炼，也包括在校外所兼任的社会工作。填写举例：如某生某学期参加了院团委举办的“保护环境”义务宣传，参加了学生会主办的象棋比赛获得第二名，并尝试创建象棋协会，但没有成功。可在此栏这样填写：
参加了社会实践部在文化宫广场举办的义务宣传活动；
参加了学生会主办的中国象棋比赛，获得第二名；
创建象棋协会的事因为没有实质性进展，就不必写上。

6、“技能培训及其它”栏：主要记载学生参加各类技能培训及取得的成绩。例如英语、计算机等各类等级考试、职业资格证书和自主选择的计算机认证、导游证、驾照等技能培训均可填写，未能被上述所包括的其他重要经历或成果，也可在这一栏里填写。

共青团郑州电子信息职业技术学院委员会

2006年11月

㈣ 在adobe acrobat中的证书：扩展名为pfx和fdf有什么区别

请参卡下文。
http://family.chinaok.com/2006-04/18557.htm

㈤ 后缀名cer和crt的不同之处，为什么申请证明书之后要把后缀名从cer改为crt

.CRT = 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。内这种情容况在各种unix/linux系统中很常见。

CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe

(5)证书的扩展扩展阅读

Windows中的证书扩展名有好几种，比如.cer和.crt。通常而言，.cer文件是二进制数据，而.crt文件包含的是ASCII数据。

cer文件包含依据DER（Distinguished Encoding Rules）规则编码的证书数据，这是x.690标准中指定的编码格式。

X.509是一个最基本的公钥格式标准，里面规定了证书需要包含的各种信息。通常我们提到的证书，都是这个格式的，里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是，它只里面是不包含私钥的。相关的格式有：DER、PEM、CER、CRT。

㈥ 一份强检报告可不可以3C证书拓展两个产品型号

一张CCC证书中，产品型号个数没有限制。一张证书覆盖上千个型号的情况都有。
具体不同产品是否可以在一张证书上 ，要根据单元划分原则，符合原则的情况下都可以在一张证书中同时出现。
如果是产品已有CCC证书，扩展新型号，同样要看单元划分原则，是否两个产品可以划分在同一认证单元。 比如已有产品是15寸显示器，扩展产品为17寸显示器，根据目前09大类产品的单元划分原则，就应该划分为不同的认证单元，新产品需要重新做型式试验。再出一份检测报告。
如果扩展产品和原产品在同一认证单元，要看本次扩展产品的具体变更内容。有可能需要补充差异试验后，一个检测报告涵盖两个产品。如果不存在产品结构、关键件等内容的变更，检测机构核查后，在原报告中补充相应内容，两个产品可以在一个检测报告中。

㈦ openssl 证书操作，输入扩展项的OID，　返回扩展项中的值

没明白你的意思。

你是想要输入指定OID查看其对应的名称是吗？

还是你想在自己发证书的时候想把指定的OID添加到自己的证书扩展中？

如果是想查看OID对应名称很简单，

opensslasn1parse-genstrOID:X.X.X.XX
#example:
#opensslasn1parse-genstrOID:2.5.29.32
#0:d=0hl=2l=3prim:OBJECT:X509v3CertificatePolicies

如果你是要添加指定OID到你的证书里就稍微麻烦点，看你添加什么了

㈧ 加根证书安装变成加密外壳扩展怎么办

我的也是，怎么样，解决了吗？

㈨ 建设银行电子证书的扩展名是什么

通过浏览器上的工具菜单－Internet选项－内容－证书,在里面如果有一个颁发者是ccb ca root的证书,就是你的个人证书.选择它,再选择导出,选择导出私钥,再设置密码,选择保存路径就可以了.但如果在这里面没有找到的话,就在windows搜索里面,寻找后缀名为pfx的文件.如果还是没有,就说明个人证书已经遗失了.这个时候需要终止网上银行,再重新申请开通,到柜台办理签约,下载新的证书了

㈩ SSL中，公钥，私钥，证书的后缀名都是些啥

Linux 下的工具们通常使用 base64 编码的文本格式，相关常用后缀如下：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 好像是回二进制的证书。当然你也答可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的，好像是自有格式。

其实在类 UNIX 系统上，关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的，所以相关软件（如 openssl）可以处理，而不管你用的什么扩展名。当然乱用扩展名自己识别不便，桌面环境也不能将扩展名与默认操作、图标关联起来。

如果不知道一个文件是个啥，可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。