<< RFC 5280 の 4.2.1.7. Issuer Alternative Name | TOP | RFC 5280 の 4.2.1.9. Basic Constraints >>

2009年03月07日

RFC 5280 の 4.2.1.8. Subject Directory Attributes

「サブジェクトディレクトリ属性」はサブジェクトの属性の確認に使われます。
id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER ::=  { id-ce 9 }

SubjectDirectoryAttributes ::= SEQUENCE SIZE (1..MAX) OF Attribute

Attribute               ::= SEQUENCE {
      type             AttributeType,
      values    SET OF AttributeValue }
            -- at least one value is required

AttributeType           ::= OBJECT IDENTIFIER

AttributeValue          ::= ANY -- DEFINED BY AttributeType
属性の SEQUENCE になるわけですが、これは RDN と何が違うんですかねぇ
RelativeDistinguishedName ::=
  SET SIZE (1..MAX) OF AttributeTypeAndValue

AttributeTypeAndValue ::= SEQUENCE {
  type     AttributeType,
  value    AttributeValue }

AttributeType ::= OBJECT IDENTIFIER

AttributeValue ::= ANY -- DEFINED BY AttributeType
「サブジェクト」とか「発行者」に書くのと何が違うんでしょう
重要度?
例として nationality が挙げられていたりしますが。

この拡張はノンクリティカルにしなくてはいけません (MUST)
ラベル:RFC5280 サブジェクト 属性
【関連する記事】
posted by OJH at 12:32| Comment(1) | TrackBack(0) | 注疏 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
SSL? 証明書? PKI? それっておいしいの?: RFC 5280 の 4.2.1.8. Subject Directory Attributes
Posted by tiffany and co japan at 2013年07月21日 20:53
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。