Benutzer-Werkzeuge
x509
Dies ist eine alte Version des Dokuments!
X.509 ist ein Standard der ITU-T (International Telecommunication Union - Telecommunication Standardization Sector) für eine Public-Key-Infrastruktur (PKI). Er definiert das Format von digitalen Zertifikaten, die zur sicheren Authentifizierung und Verschlüsselung in Netzwerken verwendet werden, insbesondere bei TLS/SSL, E-Mail-Verschlüsselung und Code-Signierung.
Ein X.509-Zertifikat ist in der Regel im DER- (Distinguished Encoding Rules) oder PEM-Format codiert und besteht aus folgenden Feldern:
| Version | Version des Standards (meist v3) |
| Serial Number | Eindeutige Seriennummer des Zertifikats |
| Signature Algorithm | Signaturalgorithmus, z. B. sha256WithRSAEncryption |
| Issuer | Aussteller des Zertifikats (z. B. Zertifizierungsstelle) |
| Validity | Gültigkeitszeitraum (notBefore, notAfter) |
| Subject | Subjekt des Zertifikats (Identität, z. B. Domainname, Benutzer) |
| Subject Public Key Info | Öffentlicher Schlüssel und Algorithmus |
V3 Extensions
| Key Usage | Verwendungszweck des Schlüssels (z. B. Digital Signature, Key Encipherment) |
| Extended Key Usage | Erweiterte Zwecke (z. B. TLS Web Server Authentication) |
| Subject Alternative Name (SAN) | Zusätzliche Identitäten, z. B. weitere DNS-Namen |
| CRL Distribution Points | Verweise auf Sperrlisten (CRL) |
| Authority Key Identifier | Identifiziert den Schlüssel der ausstellenden CA |
| Subject Key Identifier | Identifiziert den öffentlichen Schlüssel des Subjekts |
| Basic Constraints | Gibt an, ob das Zertifikat eine CA ist und wie tief die Zertifikatskette sein darf |
x509.1744451710.txt.gz · Zuletzt geändert: 2025/04/12 11:55 von jango
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
