Innholdsfortegnelse:
Definisjon - Hva betyr X.509 Certificate?
Et X.509-sertifikat er ethvert sertifikat under X.509-spesifikasjonsstandarden for offentlig nøkkelinfrastruktur og Privilege Management Infrastructure (PMI) foreslått av International Telegraph Union Telecommunication Standardization Sector (ITU-T) for å standardisere formater for:
- Attributtsertifikater
- Sertifikater for offentlig nøkkel
- Liste over tilbakekall av sertifikater
- Sertifiseringsvalideringsalgoritmer
Disse sertifikatene brukes til identitetsvalidering og til overføring av krypterte data som bare eieren (personen, organisasjonen eller programvaren) av et spesifikt sertifikat er i stand til å dekryptere og lese.
Techopedia forklarer X.509 Certificate
X.509-sertifikater fungerer som sikre identifikatorer, digitale pass som inneholder informasjon om eieren. Sertifikatet er knyttet til en offentlig nøkkelverdi som er assosiert med identiteten i sertifikatet. Dette forteller applikasjonen eller serveren at enheten som prøver å få tilgang til den er legitim og kjent, og bør gis tilgang. Sertifikatet inneholder informasjon om emnet for et sertifikat (eieren) og den utstedende sertifiseringsmyndigheten (CA).
X.509 sertifikater inkluderer:
- Eierinformasjon eller gjenstand for navn (DN)
- Offentlig nøkkel knyttet til emnet
- Versjonsinformasjon
- Serienummeret til sertifikatet
- Et annet utpreget navn som identifiserer utstederen av sertifikatet (CA)
- Digital signatur av CA
- Informasjon om algoritmen som brukes til å opprette det digitale sertifikatet
For å sikre gyldigheten av sertifikatet, må det signeres av en sertifiseringsinstans, som er en pålitelig node som bekrefter integriteten til den offentlige nøkkelverdien i sertifikatet. Sertifikatet er signert av CA ved å legge til en digital signatur kodet med CAs private nøkkel. CA har en erklært offentlig nøkkel som er kjent av alle støttende applikasjoner og enheter, som deretter validerer et sertifikat ved å avkode den digitale signaturen i sertifikatet ved å bruke CAs offentlige nøkkel.
