「サブジェクト鍵識別子」ですね、直訳 証明書に含まれる公開鍵の持ち主を一意に指し示す為の項目です id-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::= { id-ce 14 } SubjectKeyIdentifier ::= KeyIdentifier これも証明書の信頼の階層構築の為に使います 階層の確認のときに誰が署名したか直ぐ分かると楽ですから 認証局は発行した証明書に Authority Key Identifier を書いて 認証局の証明書には Subject Key Identifier を書いとかないといけません (MUST) じゃぁ認証局の証明書て何だよ、ということになるわけですが basic constraists っていう拡張で cA が True になってる証明書が 認証局の証明書だということになるそうです、がまぁそれは
![RFC 5280 の 4.2.1.2. Subject Key Identifier](https://cdn-ak-scissors.b.st-hatena.com/image/square/126e9c63960837b5815901e11e1f6c1303c17f2b/height=288;version=1;width=512/https%3A%2F%2Fblog.seesaa.jp%2Fimg%2Fogp_logo.png)