B.3. 标准 X.509 v3 证书扩展参考

授权信息访问扩展指示如何和访问证书签发者信息的位置。扩展包含一个 accessMethod 和 accessLocation 字段。accessMethod 由 OID 指定在 accessLocation 中有关签发者的信息和格式。

PKIX Part 1 定义一个 accessMethod (id-ad-caIssuers)，以获取比使用扩展名的证书在 CA 链中发布的证书的 CA 列表。然后，accessLocation 字段通常包含一个 URL，指示用于检索列表的位置和协议(LDAP、HTTP 或 FTP)。

位于 RFC 2560 的在线证书状态协议(RFC 2560)定义了 accessMethod (id-ad-ocsp)，以使用 OCSP 验证证书。然后，accessLocation 字段包含一个 URL，指示用于访问可以验证证书的 OCSP 响应器的位置和协议。

授权密钥标识符扩展标识与用于签署证书的私钥对应的公钥。当签发者有多个签名密钥时，比如续订 CA 证书时，此扩展很有用。

扩展由以下之一或两个组成：

如果存在 keyIdentifier 字段，则会使用它来选择具有匹配 subjectKeyIdentifier 扩展的证书。如果存在 authorityCertIssuer 和 authorityCertSerialNumber 字段，则使用它们来识别由 issuer 和 serialNumber 的正确证书。

如果没有此扩展，则单独使用签发者名称来识别签发者证书。

PKIX 第 1 部分要求除自签名 root CA 证书以外的所有证书进行此扩展。如果没有建立密钥标识符，PKIX 建议指定 authorityCertIssuer 和 authorityCertSerialNumber 字段。这些字段允许根据主题证书的 Authority Key Identifier 扩展中的 SubjectName 和 Certificate SerialNumber 字段来构建完整的证书链。

此扩展在证书链验证过程中用于识别 CA 证书，并应用证书链路径长度限制。所有 CA 证书的 cA 组件应设置为 true。PKIX 建议不应出现在最终用户证书中。

如果存在 pathLenConstraint 组件，则其值必须大于目前为止处理的 CA 证书数量，从最终用户证书开始并移动链。如果省略 pathLenConstraint，则链中的所有较高级别 CA 证书在扩展存在时不得包含此组件。

证书策略扩展定义了一个或多个策略，各自由 OID 和可选的限定符组成。扩展可以包括到签发者证书声明的 URI，也可以以文本形式嵌入签发者信息。此信息可供启用了证书的应用程序使用。

如果存在此扩展，PKIX Part 1 建议仅用 OID （如有必要）来标识策略，或者仅有某些推荐的限定符。

此扩展定义了如何获取 CRL 信息。如果系统被配置为使用 CRL 发布点，则应使用它。

如果扩展包含将类型设置为 URI 的 DistributionPointName，则 URI 假定为指向当前 CRL 的指针，因为指定的撤销原因，并将由命名的 cRLIssuer 发布。URI 的预期值是为 Subject Alternative Name 扩展定义的。如果 distributionPoint 省略原因，则所有原因都必须包含撤销。如果 distributionPoint 省略了 cRLIssuer，则必须由签发证书的 CA 发布 CRL。

PKIX 建议 CA 和应用支持此扩展。

扩展的密钥用法扩展指示可以使用认证公钥的目的。这些目的可能是在 Key Usage 扩展中指示的基本目的的添加或代替。

Extended Key Usage 扩展必须在 OCSP 响应程序的证书中包含 OCSP 签名，除非响应者验证的证书签名的 CA 签名密钥也是 OCSP 签名密钥。OCSP 响应器的证书需要直接由签署响应者将验证的证书的 CA 直接发布。

Key Usage, Extended Key Usage, 和 Basic Constraints 扩展一起用来定义证书旨在使用的目的。应用程序可以使用这些扩展来禁止使用证书不当的上下文。

下表分别列出 PKIX 定义用于此扩展名的使用，并且使用 Netscape 专用定义的。

Issuer Alternative Name 扩展用于将互联网风格的身份与证书签发者相关联。名称必须使用为 Subject Alternative Name 扩展定义的表单。

Key Usage 扩展定义证书中包含的密钥目的。Key Usage, Extended Key Usage, 和 Basic Constraints 扩展一起指定可使用证书的目的。

如果根本包含此扩展，请按如下所示设置位：

表 B.38 “证书使用和对应的密钥使用位” 总结了典型证书使用指南。

如果 keyUsage 扩展存在并标记为 critical，则使用它强制使用证书和密钥。扩展用于限制密钥的使用；如果扩展不存在或不重要，则允许所有类型的使用。

如果存在 keyUsage 扩展(critical 或 not)，则会使用它从给定操作的多个证书中进行选择。例如，它用于区分操作有独立证书和密钥对的用户的签名和加密证书。

此扩展只能用于 CA 证书，在其中定义在认证路径中后续证书中的所有主题名称必须所在的命名空间。

扩展旨在包含在 OCSP 签名证书中。扩展告诉 OCSP 客户端，在没有查询 OCSP 响应程序的情况下可以信任签名证书（因为回复会再次由 OCSP 响应程序签名，因此客户端会再次请求签名证书的有效性状态）。此扩展为 null-valued；其含义由其存在或不存在来决定。

由于证书中存在此扩展将导致 OCSP 客户端信任使用该证书签名的响应，因此应仔细管理此扩展。如果 OCSP 签名密钥被破坏，在证书有效期期间验证证书的整体过程将会受到影响。因此，使用 OCSPNocheck 的证书应该使用短生命周期发布并经常续订。

此扩展仅用于 CA 证书，以两种方式限制路径验证。它可用于禁止策略映射，或要求路径中的每个证书都包含可接受的策略标识符。

PKIX 要求，如果存在，则此扩展不得由 null 序列组成。至少一个可用字段必须存在。

Policy Mappings 扩展仅在 CA 证书中使用。它列出了一个或多个 OID 对，用于指示一个 CA 的对应策略等同于另一个 CA 的策略。它在跨对证书的上下文中可能有用。

此扩展可由 CA 和应用程序支持。

Private Key Usage Period 扩展允许证书签发者为私钥指定与证书本身不同的有效期周期。此扩展用于数字签名密钥。

Subject Alternative Name 扩展包括一个或多个替代（非 X.500）名称，用于 CA 与认证的公钥绑定的身份。除了证书的主题名称或替换它外，也可以使用它。定义的名称表单包括 Internet 电子邮件地址(SMTP，如 RFC-822 中定义的)、DNS 名称、IP 地址(IPv4 和 IPv6)以及统一的资源标识符(URI)。

PKIX 对通过名称形式标识的实体（除 subject 字段中使用的 X.500 可分辨名称(DN)以外的实体）进行此扩展。PKIX 第 1 部分描述此扩展与主题字段之间的关系的其他规则。

电子邮件地址可以在 Subject Alternative Name 扩展、证书主题名称字段或两者中提供。如果电子邮件地址是主题名称的一部分，则必须采用 PKCS #9 定义的 EmailAddress 属性的形式。支持 S/MIME 的软件必须能够从 Subject Alternative Name 扩展或主题名称字段中读取电子邮件地址。

Subject Directory Attributes 扩展会传递证书主题的任何所需的目录属性值。不建议作为所提议的 PKIX 标准的基本部分，但可能在本地环境中使用。

主题密钥标识符扩展标识此证书认证的公钥。此扩展提供了一种方式，在给定主题名称有多个时区分公钥。

此扩展的值应通过执行证书的 DER-encoded subjectPublicKey 的 SHA-1 哈希来计算，如 PKIX 推荐的。主题密钥标识符扩展与 CA 证书的授权密钥标识符扩展一起使用。如果 CA 证书有 Subject Key Identifier 扩展，则被验证的证书的授权密钥标识符扩展应该与 CA 的主题密钥标识符扩展匹配。在这种情况下，verifier 不需要重新计算密钥标识符。

PKIX Part 1 需要对所有 CA 证书进行此扩展，并为所有其他证书推荐此扩展。