進階憑證詳細資料

Notes 憑證詳細資料

「進階詳細資料」和「憑證詳細資料」顯示關於所選 Notes® 憑證的下列詳細資料：

• 發出憑證給：憑證所有者。
• 發出憑證給（替代名稱）：憑證發出對象的替代名稱，及與替代名稱相關的語言（如果有的話）。使用者只能擁有一個替代名稱（如果有的話），而憑證管理中心 (CA) 可以擁有許多個。
• 憑證發出者：發出憑證的 CA。
• 發出者金鑰識別碼：識別 CA 憑證的唯一金鑰。
• 金鑰識別碼：識別憑證的唯一金鑰。
• 到期：憑證的到期日。Notes® 憑證到期之後通常不再有用。
• 啟動：發出憑證的日期。

類型：憑證類型，例如 Notes 多用途、Notes® 國際、Notes® 憑證管理中心，或非階層式憑證。

網際網路憑證詳細資料

進階詳細資料」和「憑證詳細資料」顯示關於您選取的網際網路憑證的下列資訊：

• 已選取的網際網路憑證是否為網際網路樣式 Notes® 郵件 (S/MIME) 的預設簽署憑證。
• 下列是已選取之網際網路憑證的詳細資料：
  • 簽發給：憑證的所有者（以可分辨的名稱格式顯示）。例如，EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME。
  • 簽發人：發出並簽署憑證的 CA（以可分辨的名稱不同的名稱格式顯示）。
  • 特點：憑證唯一的識別碼。
  • 序號：由 CA 指派給憑證的號碼，它在由 CA 發行的所有憑證中都是唯一的。簽發者名稱與序號一起識別唯一的憑證。
  • 版本：憑證的 X.509 版本相關資訊。流行版本是 X. 509 版本 3，它是允許憑證包含自訂副檔名的標準。
  • 啟動：開始使用憑證的日期。網際網路 CA 通常會提早建立憑證，這些憑證要在未來的開始日期後才有效。
  • 過期：憑證的過期日期。網際網路 CA 憑證過期之後通常不再有用，因為一旦憑證過期，就不再要求簽發者保留該憑證狀態的相關資訊。
  • 簽署演算法：當 CA 簽署此憑證時所使用的加密演算法。
  • 金鑰長度：公開金鑰中的位元數，其中位元數越多表示金鑰更強更安全。
  • 金鑰演算法：公開金鑰使用的演算法。最常用的演算法類型為 RSA 及 DSA。
  • 金鑰用法：憑證金鑰的用處，例如簽署電子郵件。最常見的金鑰用途為：- 數位簽章：最常用來指出金鑰可用於簽署及鑑別。- 金鑰加密：最常指出金鑰可用於加密及金鑰傳送。- 資料加密：用於加密非加密金鑰的資料。- 憑證簽署：僅在 CA 憑證中用於驗證憑證的簽章。- CRL 簽署：用來驗證撤銷資訊上的簽章，例如 CRL。
  • 延伸金鑰用法：指出憑證中的金鑰可能用於哪些其他目的，例如：網路伺服器鑑別、網路用戶端鑑別、可下載程式碼的簽署、電子郵件保護，以及加上時間戳記。
  • 主旨金鑰識別碼：使用它可便於建立憑證的憑證鏈。
  • 授權金鑰識別碼：如果 CA 有多個簽署金鑰，則使用它。識別碼提供了方法來顯示使用哪一個金鑰簽署憑證。
  • 主旨替代名稱：包括適用於憑證擁有者的其他名稱。可能包含別的網際網路電子郵件名稱、DNS 名稱、IP 位址、Windows® 2000 Kerberos 名稱或其他識別字。
  • 簽發者替代名稱：包括適用於憑證簽發者的其他名稱。可能包含別的網際網路電子郵件名稱、DNS 名稱、IP 位址、Windows® 2000 Kerberos 名稱或其他識別字。
  • 基本限制：通常僅能 CA 憑證中找到，它識別憑證是否屬於 CA，且可以提供認證路徑的相關資訊。
  • 名稱限制：僅出現在 CA 憑證中；提供 CA 發出之憑證中名稱期望格式的相關資訊。
  • 憑證原則 – 說明了發出憑證遵循的原則以及憑證所能用於的其他目的。
  • 原則對映：僅出現在 CA 憑證中；協助識別與 CA 相關的原則。
  • 原則限制：僅出現在 CA 憑證中；用來禁止原則對映，或要求某個憑證包含給定的原則識別碼。
  • CRL 發佈點：識別 CRL 資訊從何處獲得。
  • 私密金鑰使用期間：指定私密金鑰（而不是憑證）不同的有效期間；包括與該憑證相關之私密金鑰的「開始」時間和「過期」時間。
  • 授權資訊存取：僅出現在 CA 憑證中；指示要如何透過 HTTP、FTP、LDAP 或電子郵件來存取更多的 CA 資訊。例如，如果存取方式是電子郵件，則存取位置會是電子郵件位址。