什么是X.509第二?

X.509第二是的ITU - T (国际电联电信标准化部门)标准的PKI (公钥基础设施)在密码学中,这其中包括许多其他事情,界定具体格式为蛋白激酶C (公钥证书)和算法验证某一证书路径是有效的下给予公开密码匙基础建设(所谓的认证路径验证算法) 。

历史上的X.509

X.509第二开始在协会的X.500标准在1988年(第1版) ,它承担了等级制度的核证机关发出的证书,不少相反,当时的现有的网络信任模型-如P GP的-在任何一个可以签署,从而证明了的有效性,其他的私人或公共密钥证书。 在1993年,一个增强版的X.509 -第2版-介绍了与另外两个领域,支持和目录的访问控制。 X.509第二版3 ,补充的兼容性与其他拓扑结构,如网格和桥梁,并选择使用它在一个点对点, openpgp相似的信任网的环境,即使是很少使用这种方式作为在2006年。

这些天来的名称的X.509大致指的IETF的PKI的证书和CRL配置文件的X.509版本3证书的标准,给予在的RFC 3280的规格。

内证书

在一个的X.509系统, 核证机关发出证书的有约束力的公钥对某一独特的名称,但在传统的X.500 ,或以一候补之一,例如作为DNS项目或电子邮件地址。 的真实性,一份证书和认证机构在又是依赖于根证书,这是积分到的X.509认证链模型。 根证书是含蓄地相互信任,最好的例子,为软件程序来与预先安装根证书作为共同的Web浏览器的本身。

的X.509系统还包括方法的CRL -证书撤销清单-实施(往往忽略了在大多数PK I系统)。

证书结构

1 X.509版本3的数码证书,有三个主要的变数-证书,证书签名算法和证书签名。 该证书所描述的属性,如版本,算法编号,序号,发行,主题,有效性,受到市民的关键信息,扩展和其他几个可选的一样,主题和发行的独特的识别标志。 主题公钥信息属性是进一步的详细由公共密钥算法,并受到公众的关键,而有效性的属性来进一步选择上限和下限的日期限制,最终决定生命的证书。

议定书的支持X.509证书




书签什么是X.509第二?

最新的博客帖子


版权2008年技术常见问题解答 。 保留所有权利。