Indholdsfortegnelse:
Definition - Hvad betyder X.509-certifikat?
Et X.509-certifikat er ethvert certifikat under X.509-specifikationsstandarden for offentlig nøgleinfrastruktur og Privilege Management Infrastructure (PMI) foreslået af International Telegraph Union Telecommunication Standardization Sector (ITU-T) for at standardisere formater til:
- Attributcertifikater
- Certifikater for offentlig nøgle
- Lister for certifikat tilbagekaldelse
- Certificeringsvalideringsalgoritmer
Disse certifikater bruges til identitetsvalidering og til transmission af krypterede data, som kun ejeren (person, organisation eller software) af et specifikt certifikat er i stand til at dekryptere og læse.
Techopedia forklarer X.509-certifikat
X.509-certifikater fungerer som sikre identifikatorer, digitale pas, der indeholder oplysninger om ejeren. Certifikatet er bundet til en offentlig nøgleværdi, der er knyttet til identiteten indeholdt i certifikatet. Dette fortæller applikationen eller serveren, at den enhed, der prøver at få adgang til den, er legitim og kendt og bør have adgang. Certifikatet indeholder oplysninger om emnet for et certifikat (ejeren) og den udstedende certificeringsmyndighed (CA).
X.509-certifikater inkluderer:
- Ejerinformation eller navn, som er forskelligt emne (DN)
- Offentlig nøgle tilknyttet emnet
- Versionsinformation
- Certifikatets serienummer
- Et andet navn, der identificerer udstederen af certifikatet (CA)
- CA signatur
- Oplysninger om den algoritme, der bruges til at oprette det digitale certifikat
For at sikre gyldigheden af certifikatet skal det underskrives af en certificeringsmyndighed, som er en betroet knude, der bekræfter integriteten af den offentlige nøgleværdi indeholdt i certifikatet. Certifikatet underskrives af CA ved at tilføje en digital signatur kodet med CA's private nøgle. CA har en deklareret offentlig nøgle, der er kendt af alle understøttende applikationer og enheder, som derefter validerer et certifikat ved at afkode den digitale signatur i certifikatet vha. CA's offentlige nøgle.
