何のX.509は何ですか?
のX.509は、多くの他のものの中で、 PKC (公開鍵証明書)とは、所定の証明書を検証するための特定のフォーマットを定義しています暗号化アルゴリズムでのPKI (公開鍵インフラストラクチャ)にはITU - Tの(国際電気通信連合電気通信標準化部門)の規格ですパスは、 PKIを与えるの下(の認証パス検証のアルゴリズム)と呼ばれる有効です。
のX.509履歴
のX.509協会では1988年にはX.500標準(バージョン1 )を開始して証明書の発行は、既存のWebを信頼してはかなりのモデルに反して-のPGPのような-は、いずれかのことができる認証局の階層構造のシステムを想定サインが他の個人または公開鍵証明書の有効性を証明。 1993年のX.509の拡張版-バージョン2 - 2つのフィールドは、サポート、ディレクトリのアクセス制御を追加することで導入された。 のX.509バージョン3は、メッシュや橋などの他のトポロジと、そのオプションは、ピアにそれを使用するピアは、同じようなウェブ環境のOpenPGPの信頼にもかかわらず、その方法としてはほとんど使用されている互換性を追加2006 。
大まかには、 IETFの名のX.509のPKI証明書とCRLのプロファイルは、のX.509バージョン3証明書の基準を指す最近では、仕様としてはRFC 3280で指定します。
内部証明書
一のX.509システムでは、 証明書には 、 公開鍵は、証明機関が、与えられた課題を結合してX.500の伝統に独自の名前、または代替のような1つのDNSエントリまたはメールアドレスを入力します。 証明書の真正性を順番には、認証局のX.509証明書チェーンのモデルには、積分されているルート証明書に依存しています。 ルート証明書を暗黙的に、ソフトウェアプログラムがプレインストールされてルート証明書は、一般的なWebブラウザ自体の中に来るための最良の例で信頼されている。
のX.509システムは、 (多くの場合、ほとんどのPKIシステムでの) CRLを無視する方法-証明書失効リスト-実装されています。
証明書の構造
3デジタル証明書の3つの主要な変数-証明書、証明書の署名アルゴリズムおよび署名した証明書のX.509バージョン。 証明書の属性別のバージョンのような、アルゴリズム番号、シリアル番号、発行者、件名、妥当性、対象の公開鍵情報、拡張子や他のいくつかのオプションを対象と発行のような一意の識別子を説明しています。 属性には、有効性と低い日の制限、上限は、最終的には証明書の寿命を決定するためのより詳細なオプションがあります付属の件名公開鍵情報の属性をさらに公開鍵アルゴリズムと主体の公開鍵で、詳細です。
X.509証明書をサポートするプロトコル
 |
ブックマークは何のX.509は何ですか?
最新のブログの投稿
- 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに
