版本号:表示证书的版本:v1,v2,v3序列号:表示证书的唯一整数,有证书发布者分配的本证书的唯一标识符签名算法:用于证书的算法表示,有对象标识符加上相关的参数组成,用于说明本证书所用的签名算法。例如:SHA-1、RSA等发布者:证书发布者的可识别名有效期:证书有效期的时间段。本字段由Not Before和NotAfter两项组成。它们分别由UTC时间或一般的事件表示主体:证书拥有者的可识别名,这个字段必须非空,除非证书扩展中有别名主题公钥信息:主题公钥 扩展部分:发布者密钥标识符:证书所含密钥的唯一标识符,用来区分同一证书拥有者的多对密钥密钥使用:一个比特串,指明(限定)证书的公钥可以完成的功能或服务,如:证书签名、数据加密等CRL分布点:指明CRL分布地点私钥使用期:指明证书中与公钥相联系的私钥的使用期限,它也有Not Before和Not Aft证书策略:由对象标识符和限定符组成,这些对象标识符说明证书的颁发和使用策略有关策略映射:表明两个CA域之间的一个或多个策略对象标识符的等价关系,仅在CA证书里存在主体别名:指出证书拥有者的别名,如电子邮件地址、IP地址等,别名是和DN绑定在一起的发布者别名:指出证书颁发者的别名,如电子邮件地址、IP地址等,但颁发者的DN必须出现在证书里题目录属性:指出证书拥有者的一系列属性。可以使用这一项来传递访问控制信息
