Entry № 1391
X.509 证书
X.509 证书 是什么?
X.509 证书数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。
X.509 是 ITU-T 制定的公钥证书语法标准,被广泛用于互联网上的 TLS、S/MIME、代码签名、IPsec 等场景。证书内容包括主体的可识别名、公钥、序列号、有效期、签发者、签名算法、签发者签名,以及 Subject Alternative Name、Key Usage、Extended Key Usage、Basic Constraints、CRL/AIA 分发点等扩展。依赖方会从证书向上构建一条到达受信任根的路径,逐级验证签名、有效期、名称约束和吊销状态。目前广泛使用的是 v3 版本,采用 DER 编码,通常以 PEM 格式分发。
● 示例
- 01
为 www.example.com 签发的 TLS 证书,SAN 中包含 example.com 和 api.example.com。
- 02
用于签名 Windows 安装包的代码签名 X.509 证书。
● 常见问题
X.509 证书 是什么?
数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。 它属于网络安全的 网络安全 分类。
X.509 证书 是什么意思?
数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。
如何防御 X.509 证书?
针对 X.509 证书 的防御通常结合技术控制与运营实践,详见上方完整定义。
X.509 证书 还有哪些其他名称?
常见的别称包括: 数字证书, PKI 证书。