RFC 5280 の 4.2.1.2. Subject Key Identifier「サブジェクト鍵識別子」ですね、直訳 証明書に含まれる公開鍵の持ち主を一意に指し示す為の項目です id-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::= { id-ce 14 } SubjectKeyIdentifier ::= KeyIdentifier これも証明書の信頼の階層構築の為に使います 階層の確認のときに誰が署名したか直ぐ分かると楽ですから 認証局は発行した証明書に Authority Key Identifier を書いて 認証局の証明書には Subject Key Identifier を書いとかないといけません (MUST) じゃぁ認証局の証明書て何だよ、ということになるわけですが basic constraists っていう拡張で cA が True になってる証明書が 認証局の証明書だということになるそうです、がまぁそれは
