Netzwerksicherheit
X.509-Zertifikat
Auch bekannt als: Digitales Zertifikat, PKI-Zertifikat
Definition
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
Beispiele
- TLS-Zertifikat für www.example.com mit SAN-Einträgen für example.com und api.example.com.
- X.509-Code-Signing-Zertifikat, mit dem Windows-Installer signiert werden.
Verwandte Begriffe
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
Zertifizierungsstelle (CA)
Vertrauenswürdige Instanz, die digitale Zertifikate ausstellt und signiert und damit kryptografische öffentliche Schlüssel mit geprüften Identitäten wie Domains oder Organisationen verknüpft.
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Selbstsigniertes Zertifikat
Ein digitales Zertifikat, das mit demselben privaten Schlüssel signiert ist, dessen öffentlichen Schlüssel es enthält — also ohne externe Zertifizierungsstelle.
Extended-Validation-Zertifikat
Ein TLS-Zertifikat, das eine CA erst nach einer strengen, standardisierten Prüfung der Rechtspersönlichkeit, physischen Existenz und Berechtigung des Antragstellers ausstellt.