Сертификат X.509

X.509 — это стандарт ITU-T, определяющий синтаксис сертификатов открытых ключей, используемых в TLS, S/MIME, подписи кода, IPsec и др. Сертификат содержит отличительное имя (DN) субъекта, открытый ключ, серийный номер, срок действия, эмитента, алгоритм и подпись эмитента, а также расширения: Subject Alternative Name, Key Usage, Extended Key Usage, Basic Constraints, точки распространения CRL/AIA. Проверяющие стороны строят путь от сертификата до доверенного корня, проверяя на каждом шаге подписи, сроки, ограничения имён и статус отзыва. Сегодня применяется версия 3, закодированная в DER и обычно распространяемая в виде PEM.