颁发者唯一标识符........ 颁发者的可选唯一标识符

主体唯一标识符 .........主体的唯一识别符

扩展部分 ............... 可选的扩展

字段说明：

①版本号—标识证书的版本（版本1、版本2或是版本3）。

②序列号—由 证书颁发者分配的本证书的唯一标识符。

③签名 —签名算法标识符，由对象标识符加上相关的参数组 成，用于说明本证书所用的数字签名算法。例如，SHA-1和RSA的对象标识符 就用来说明该数字签名是利 用RSA对SHA-1杂凑加密。

④颁发者—证书颁发者的可识别名（DN），这是必须说明。

⑤有效期—证 书有效期的时间段。本字段由”Not Before”和”Not After”两项组成，它们分别由UTC时间或一般的时 间表示（在RFC2459中有详细的时间表示规则）。

⑥主体 —证书拥有者的可识别名，这个字段必须是 非空的，除非你在证书扩展中有别名。

⑦主体公钥信息—主体的公钥（以及算法标识符），这一项必 须说明。

⑧颁发者唯一标识符—证书颁发者的唯一标识符，仅在版本2和版本3中有要求，属于可选项 。

⑨主体唯 一标识符—证书拥有者的唯一标识符，仅在版本2和版本3中有要求，属于可选项。

⑩ 扩展 —可选的标准和专用的扩展（仅在版本2和版本3中使用），它们包括：

◆Authority密钥标识符 —证书所含密钥的唯一标识符，用来区分同一证书拥有者的多对密钥。

◆密钥使用—一个比特串，指 明（限定）证书的公钥可以完成的功能或服务，如：证书签名、数据加密等。

◆扩展密钥使用—由一 个或多个对象标识符（OIDs）组成，可以说明证书密钥的特殊用途。有Internet策略限定，存取描述符限 定[3]等，请参见RFC2459。

◆CRL分布点—指明CRL的分布地点。

◆私钥的使用期—指明证书中与公 钥相联系的私钥的使用期限，它也有Not Before和Not After组成。若此项不存在时，公私钥的使用期是 一样的。

◆证书策略—由对象标识符和限定符组成，这些对象标识符说明证书的颁发和使用策略有关 。

◆策略映射—表明两个CA域之间的一个或多个策略对象标识符的等价关系，仅在CA证书里存在。

◆主体别名—指出证书拥有者的别名，如电子邮件地址、IP地址等，别名是和DN绑定在一起的。

◆颁 发者别名--指出证书颁发者的别名，如电子邮件地址、IP地址等，但颁发者的DN必须出现在证书的颁发者 字段。

◆主体目录属性—指出证书拥有者的一系列属性。可以使用这一项来传递访问控制信息

J2ME软件签名证书和获取(3)

上面 的文章是了解数字证书的基本知识，下面这篇则介绍在java环境中怎么使用。

对于J2ME 的程序来说，基本上存在两个证书颁发机构。

Thwate。地址是： www.thawte.com

VeriSign 地址是：www.verisign.com

他们两者的区别是VeriSign 通用性比较广， 但是价格比较高。Thwate通用性差点，而且同一个证书存在有Nokia S40，S60部分机器不支持的情况，但 是价格比较便宜。

Thawte 国内代理商： http://thawte.wosign.com/Thawte_CodeSigning.htm

VeriSign 国内代理商： http://www.verisign.com/cn/authentication/

MIDlet Code signing certificates证书申请流程

VeriSign 的申请流程

证书单价: 400美元/年

一个证书，包括一对密钥（公钥/私钥对）

私钥 用于jar文件摘要的加密，公钥用于对应的解密。

用户设备认证过程：

我们把“jar文件摘要加密后 的信息“存放在jad描述文件中，用户安装我们的程序时，用户设备（手机）自动识别该属性，并对下载 的jar文件做摘要，同时对jad文件中所包含的认证证书进行合法性检测，若不合法就退出安装或提示授权 失

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!