[X509] 일련 번호 ( Serial Number ) 란

PKI/X509 Profile

JayKim🙂 2023. 9. 13. 10:11

X.509 인증서에는 Version 1 에서 정의 한 기본 필드인 인증서에 발급하는 유일한 양의 정수 값이다.
모든 인증서의 일련 번호는 20바이트를 넘을 수 없다.
이 값은 CRL 발급시 인증서의 폐기 때 사용하는 참조 정보로 사용 된다.

아래 그림은 일련 번호 예제이다.

일련 번호 ASN.1

CertificateSerialNumber  ::=  INTEGER

X509 인증서의 일련 번호는 CA 발급자가 고유한 번호로 발급하게 된다.
그러므로 CA의 Issuer 의 DN 과 일련번호의 값은 그 인증서의 고유한 식별자가 된다.
즉 CA가 발급하는 인증서는 고유한 일련 번호를 사용하기 때문이다.

[X509] CRL Number 란? (0)	2023.09.15
[X509] CRL ThisUpdate NextUpdate 정보 (0)	2023.09.14
[X509] 명칭 제한 ( Name Constraints ) 이란? (0)	2023.09.13
[X509] 정책 매핑 ( Policy Mappings ) 이란? (0)	2023.09.12
[X509] 정책 제한 ( Policy Constraints ) 이란? (0)	2023.09.11