B.3.16. subjectKeyIdentifier

Subject Key Identifier 扩展标识此证书认证的公钥。这个扩展提供了一种在给定主题名称中可用时区分公钥的方法。

此扩展的值应该通过执行证书 DER-encoded subjectPublicKey 的 SHA 哈希来计算，具体由 PKIX 推荐的。Subject Key Identifier 扩展与 CA 证书的授权密钥标识符扩展结合使用。如果 CA 证书具有 Subject Key Identifier 扩展，则验证证书的授权密钥标识符与 CA 的 Subject Key Identifier 扩展的密钥标识符匹配。在验证器中重新计算此例中的键标识符是不需要的。

PKIX 第 1 部分需要扩展所有 CA 证书，并推荐它用于所有其他证书。