编辑“︁X.509”︁（章节）

===中间证书===

下面是[[证书颁发机构]]的证书示例。该证书是由下例根证书签名的用于颁发上例最终实体证书的证书。当然它的主题标识符跟上例证书的授权密钥标识符是相匹配的。
  证书:
           版本: 3 (0x2)
         序列号: 04:00:00:00:00:01:44:4e:f0:42:47
       签名算法: sha256WithRSAEncryption
         颁发者: C=BE, O=GlobalSign nv-sa, OU=Root CA, CN=GlobalSign Root CA
       此前无效: Feb 20 10:00:00 2014 GMT
       此后无效: Feb 20 10:00:00 2024 GMT
          主题: C=BE, O=GlobalSign nv-sa, CN=GlobalSign Organization Validation CA - SHA256 - G2
   主题公钥信息:
             公钥算法: rsaEncryption
         2048位的公钥:
                     00:c7:0e:6c:3f:23:93:7f:cc:70:a5:9d:20:c3:0e:
                     ...
                指数: 65537 (0x10001)
   X509 v3扩展:
    X509v3 密钥使用: 
                关键:是
                用于:证书签名, CRL签名
           基本约束:
                关键:是
         证书颁发机构:是
         路径长度限制:0
     主题密钥标识符: 
                关键:否
                 密钥: 96:DE:61:F1:BD:1C:16:29:53:1C:C0:CC:7D:3B:83:00:40:E6:1A:7C
                 96:DE:61:F1:BD:1C:16:29:53:1C:C0:CC:7D:3B:83:00:40:E6:1A:7C
         证书策略:
                关键:否
                策略1: 任何策略标识符
             CPS URI: <nowiki>https://www.globalsign.com/repository/</nowiki>
 
      CRL 分发点:
                关键:否
                 URI:<nowiki>http://crl.globalsign.net/root.crl</nowiki>
 
        授权相关信息: 
                关键:否
   在线证书状态协议(OCSP)URI:<nowiki>http://ocsp.globalsign.com/rootr1</nowiki>
 
      授权密钥标识符:
                关键:否
                     密钥:60:7B:66:1A:45:0D:97:CA:89:50:2F:7D:04:CD:34:A8:FF:FC:FD:4B
 
         签名算法: sha256WithRSAEncryption
              数字签名:46:2a:ee:5e:bd:ae:01:60:37:31:11:86:71:74:b6:46:49:c8:
          ...