Innehållsförteckning:
Definition - Vad betyder X.509-certifikat?
Ett X.509-certifikat är vilket certifikat som helst enligt X.509-specifikationsstandarden för offentlig nyckelinfrastruktur och Privilege Management Infrastructure (PMI) som föreslås av International Telegraph Union Telecommunication Standardization Sector (ITU-T) för att standardisera format för:
- Attributcertifikat
- Certifikat för allmän nyckel
- Listor med återkallande av certifikat
- Certifieringsvalideringsalgoritmer
Dessa certifikat används för identitetsvalidering och för överföring av krypterad data som endast ägaren (person, organisation eller mjukvara) av ett specifikt certifikat kan dekryptera och läsa.
Techopedia förklarar X.509 Certificate
X.509-certifikat fungerar som säkra identifierare, digitala pass som innehåller information om ägaren. Certifikatet är bundet till ett offentligt nyckelvärde som är kopplat till identiteten i certifikatet. Detta säger till applikationen eller servern att den enhet som försöker komma åt den är legitim och känd och bör ges åtkomst. Certifikatet innehåller information om ämnet för ett certifikat (ägaren) och den utfärdande certifieringsmyndigheten (CA).
X.509-certifikat inkluderar:
- Ägarinformation eller ämnesutmärkt namn (DN)
- Offentlig nyckel kopplad till ämnet
- Versionsinformation
- Certifikatets serienummer
- Ett annat utmärkt namn som identifierar certifikatutgivaren (CA)
- CA: s digitala signatur
- Information om algoritmen som används för att skapa det digitala certifikatet
För att säkerställa att certifikatet är giltigt måste det undertecknas av en certifieringsmyndighet, som är en betrodd nod som bekräftar integriteten i det offentliga nyckelvärdet i certifikatet. Certifikatet är undertecknat av CA genom att lägga till en digital signatur kodad med CA: s privata nyckel. CA har en deklarerad offentlig nyckel som är känd av alla stödjande applikationer och enheter som sedan validerar ett certifikat genom att avkoda den digitala signaturen i certifikatet med CA: s offentliga nyckel.
