クライアント証明書の読み取りと分析
この記事では、証明書の興味深い機能の一部を読み取る方法について説明します。 証明書ファイルの内容を分析する必要がある場合は、「証明書を 作成、表示、管理するためのツール」を参照してください。
元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 216831
証明書ファイル
証明書の内容をダンプすると、次のようなファイルが作成されます。
PKCS7 Message Certificates:
================ Begin Nesting Level 1 ================
X509 Certificate:
Version: 3
Serial Number: 25f51e4e0000115a
Signature Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.4
Algorithm Parameters:
05 00 ..
Issuer: CN=MS CertSrv Test Group CA, OU=Windows NT, O=Microsoft, L=Redmond, S=WA, C=US
NotBefore: 10/23/1998 3:33 PM
NotAfter: 10/23/1999 3:33 PM
Subject: CN=Name (Signing), OU=IASG, O=Microsoft, L=Redmond,
S=WA, C=US, E=name@domain.com
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1
Algorithm Parameters:
05 00 ..
PublicKey: UnusedBits=0
30 48 02 41 00 d4 c1 0e 6f 0b 86 54 b8 9b 08 de 0H.A....o..T....
41 87 b5 e8 62 83 a6 42 a6 63 de 5a 9e cc 17 f6 A...b..B.c.Z....
72 95 52 1f 56 7a 95 ad 33 f0 8e c2 e8 c6 d4 95 r.R.Vz..3.......
0d ce c4 7a 1a f3 10 28 ca 15 46 4e 48 52 8c 89 ...z...(..FNHR..
87 f8 5d 0d 1b 02 03 01 00 01 ..].......
Certificate Extensions: 6
2.5.29.15: Flags = 0(), Length = 4
Key Usage
Digital Signature, Key Encipherment, Data Encipherment, Key Agreement(B8)
2.5.29.37: Flags = 0(), Length = c
Enhanced Key Usage
Client Authentication(1.3.6.1.5.5.7.3.2)
2.5.29.35: Flags = 0(), Length = a9
Authority Key Identifier
KeyID=2A58 2026 5B9F CFB1 E328 F42A EA4D F8CA 19CB F3C4
Certificate Issuer: Directory Address:
CN=MS CertSrv Test Group CA
OU=Windows NT
O=Microsoft
L=Redmond
S=WA
C=US
Certificate SerialNumber=1113 6100 AA00 2B86 11D2 5EF8 DDA0 99B4
2.5.29.31: Flags = 0(), Length = 91
CRL Distribution Points
[1]CRL Distribution Point Distribution Point Name:
Full Name:
URL=http://CERTSRV/CertSrv/CertEnroll/MS CertSrv Test Group CA.crl
[2]CRL Distribution Point Distribution Point Name:
Full Name:
URL=file://\\CERTSRV\CertSrv\CertEnroll\MS CertSrv Test Group CA.crl
2.5.29.19: Flags = 0(), Length = 2
Basic Constraints
Subject Type=End Entity Path Length Constraint=None
1.3.6.1.5.5.7.1.1: Flags = 0(), Length = 56
Authority Information Access
[1]Authority Info Access
AccessMethod=Certification Authority Issuer(1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://CERTSRV/CertSrv/CertEnroll/CERTSRV_MS CertSrv Test Group CA.crt
Non-root Certificate
注:
この証明書は、このウィンドウに収まるように変更されます。
証明書を分析する
証明書の興味深い部分には、次のようなものがあります。
PKCS7 メッセージ
PKCS は、RSA によって設計された暗号化メッセージのメッセージ形式です。 詳細については、「 RSA セキュリティ Web サイト」を参照してください。
X509 証明書
これは証明書の標準形式です。
バージョン
バージョン 3.0 は現在のバージョンです。
シリアル番号
これは、証明書を発行したエンティティに固有の数値です。
注:
2 つの発行者が同じシリアル番号を使用することは可能ですが、まれです。
署名アルゴリズム
ObjectID または OID は、アルゴリズム、アプリケーション、本文の種類、文字セット、外部パラメーター、またはメッセージの種類などを定義するために使用される数値です。 この例では、1.2.840.113549.1.1.4 は MD5 ハッシュ アルゴリズムを意味します。 VC++ に付属するヘッダー ファイルから、暗号関連 OID の
WinCrypt.h
一覧を取得できます。発行者
証明書を作成したエンティティです。
NotBefore/NotAfter
これは、証明書が有効な日付範囲です。
件名
この証明書は誰に属していますか?
公開キー アルゴリズム
1.2.840.113549.1.1.1 は、RSA アルゴリズムを使用して公開キーが生成されたことを意味します。
公開キー
これは、この証明書が焦点を当てた実際のデータです。公開キー自体です。
証明書の拡張機能
これらは省略可能であり、バージョン 3.0 証明書のみがサポートされています。 これには 、キー使用法 (公開キーを使用できる内容)、 拡張キー使用法 (前と同様)、 機関キー識別子 (この証明書を識別するために発行者によって使用されるデータ)、 CRL 配布ポイント (この証明書が取り消されたかどうかに関する情報を検索する場所) が含まれます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示