X.509-Zertifikat
Was ist X.509-Zertifikat?
X.509-ZertifikatStandardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
X.509 ist der ITU-T-Standard, der die Syntax von Public-Key-Zertifikaten definiert, wie sie im Internet für TLS, S/MIME, Code-Signing oder IPsec eingesetzt werden. Ein Zertifikat enthält den Distinguished Name des Subjekts, den öffentlichen Schlüssel, Seriennummer, Gültigkeitszeitraum, Aussteller, Signaturalgorithmus, die Signatur des Ausstellers und Erweiterungen wie Subject Alternative Name, Key Usage, Extended Key Usage, Basic Constraints und CRL-/AIA-Verteilungspunkte. Relying Parties bauen einen Pfad vom Zertifikat hinauf zu einer vertrauenswürdigen Root und prüfen Signaturen, Gültigkeit, Namensbeschränkungen und Sperrstatus. Aktuell wird Version 3 verwendet, kodiert in DER und meist als PEM verteilt.
● Beispiele
- 01
TLS-Zertifikat für www.example.com mit SAN-Einträgen für example.com und api.example.com.
- 02
X.509-Code-Signing-Zertifikat, mit dem Windows-Installer signiert werden.
● Häufige Fragen
Was ist X.509-Zertifikat?
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet X.509-Zertifikat?
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
Wie schützt man sich gegen X.509-Zertifikat?
Schutzmaßnahmen gegen X.509-Zertifikat kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für X.509-Zertifikat?
Übliche alternative Bezeichnungen: Digitales Zertifikat, PKI-Zertifikat.