Certyfikat klucza publicznego X.509 (ang. X.509 public key certificate) – certyfikat klucza publicznego stosowany w architekturze X.509.

Certyfikat X.509 składa się z następujących struktur:

Powyższa struktura może być różnie opisywana, w zależności od zastosowanej notacji ASN.1. Powyżej przedstawiona jest notacja zgodna z RFC 5280[1].

Certyfikaty X.509 są zapisywane za pomocą kodowania BER, dającego w wyniku plik binarny. Dla ułatwienia transportu w kanałach obsługujących tylko ASCII (np. email) stosuje się kodowanie Base64 (format PEM – Privacy Enhanced Email). Rozszerzenia przyjęte tradycyjnie dla certyfikatów w formacie BER to .crt oraz .cer, dla formatu PEM – .pem.

Przypisy

edytuj

Linki zewnętrzne

edytuj