目次:
定義-X.509証明書とはどういう意味ですか?
X.509証明書は、次の形式を標準化するために国際電信連合電気通信標準化部門(ITU-T)によって提案された公開鍵インフラストラクチャおよび特権管理インフラストラクチャ(PMI)のX.509仕様標準に基づく証明書です。
- 属性証明書
- 公開鍵証明書
- 証明書失効リスト
- 認定検証アルゴリズム
これらの証明書は、特定の証明書の所有者(個人、組織、またはソフトウェア)のみが解読および読み取りできる暗号化データのID検証および送信に使用されます。
TechopediaはX.509証明書を説明します
X.509証明書は、所有者に関する情報を含むデジタルパスポートである安全な識別子として機能します。 証明書は、証明書に含まれるIDに関連付けられている公開キー値に関連付けられています。 これは、アプリケーションまたはサーバーに、アクセスしようとしているエンティティが正当で既知であり、アクセスを許可する必要があることを伝えます。 証明書には、証明書のサブジェクト(所有者)および発行証明機関(CA)に関する情報が含まれています。
X.509証明書には次のものが含まれます。
- 所有者の情報またはサブジェクト識別名(DN)
- サブジェクトに関連付けられた公開鍵
- バージョン情報
- 証明書のシリアル番号
- 証明書の発行者(CA)を識別する別の識別名
- CAのデジタル署名
- デジタル証明書の作成に使用されるアルゴリズムに関する情報
証明書の有効性を保証するには、証明書に含まれる公開キー値の整合性を確認する信頼できるノードである認証局によって署名される必要があります。 証明書は、CAの秘密キーでエンコードされたデジタル署名を追加することにより、CAによって署名されます。 CAには、すべてのサポートアプリケーションとデバイスによって知られている宣言された公開キーがあり、CAの公開キーを使用して証明書内のデジタル署名をデコードすることによって証明書を検証します。
