Сертификат X.509
Что такое Сертификат X.509?
Сертификат X.509Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.
X.509 — это стандарт ITU-T, определяющий синтаксис сертификатов открытых ключей, используемых в TLS, S/MIME, подписи кода, IPsec и др. Сертификат содержит отличительное имя (DN) субъекта, открытый ключ, серийный номер, срок действия, эмитента, алгоритм и подпись эмитента, а также расширения: Subject Alternative Name, Key Usage, Extended Key Usage, Basic Constraints, точки распространения CRL/AIA. Проверяющие стороны строят путь от сертификата до доверенного корня, проверяя на каждом шаге подписи, сроки, ограничения имён и статус отзыва. Сегодня применяется версия 3, закодированная в DER и обычно распространяемая в виде PEM.
● Примеры
- 01
TLS-сертификат для www.example.com с SAN-записями для example.com и api.example.com.
- 02
Сертификат X.509 для подписи кода, используемый для подписи установщиков Windows.
● Частые вопросы
Что такое Сертификат X.509?
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Сертификат X.509?
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.
Как защититься от Сертификат X.509?
Защита от Сертификат X.509 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сертификат X.509?
Распространённые альтернативные названия: Цифровой сертификат, PKI-сертификат.