Mục lục:
Định nghĩa - Chứng chỉ X.509 có nghĩa là gì?
Chứng chỉ X.509 là bất kỳ chứng chỉ nào theo tiêu chuẩn đặc tả X.509 cho cơ sở hạ tầng khóa công khai và Cơ sở hạ tầng quản lý đặc quyền (PMI) do Ngành Tiêu chuẩn Viễn thông Liên minh Điện báo Quốc tế (ITU-T) đề xuất để chuẩn hóa các định dạng cho:
- Giấy chứng nhận thuộc tính
- Chứng chỉ khóa công khai
- Danh sách thu hồi chứng chỉ
- Thuật toán xác nhận chứng nhận
Các chứng chỉ này được sử dụng để xác thực danh tính và để truyền dữ liệu được mã hóa mà chỉ chủ sở hữu (người, tổ chức hoặc phần mềm) của một chứng chỉ cụ thể mới có thể giải mã và đọc.
Techopedia giải thích Giấy chứng nhận X.509
Chứng chỉ X.509 đóng vai trò là định danh an toàn, hộ chiếu kỹ thuật số có chứa thông tin về chủ sở hữu. Chứng chỉ được gắn với một giá trị khóa chung được liên kết với danh tính có trong chứng chỉ. Điều này cho ứng dụng hoặc máy chủ biết rằng thực thể đang cố truy cập nó là hợp pháp và được biết đến, và nên được cấp quyền truy cập. Chứng chỉ chứa thông tin liên quan đến chủ đề của chứng chỉ (chủ sở hữu) và cơ quan chứng nhận phát hành (CA).
Chứng chỉ X.509 bao gồm:
- Thông tin của chủ sở hữu hoặc tên phân biệt (DN)
- Khóa công khai liên quan đến chủ đề
- Thông tin phiên bản
- Số sê-ri của chứng chỉ
- Một tên phân biệt khác xác định người phát hành chứng chỉ (CA)
- Chữ ký số của CA
- Thông tin về thuật toán được sử dụng để tạo chứng thư số
Để đảm bảo tính hợp lệ của chứng chỉ, nó phải được ký bởi cơ quan chứng nhận, đây là nút đáng tin cậy xác nhận tính toàn vẹn của giá trị khóa chung có trong chứng chỉ. Chứng chỉ được ký bởi CA bằng cách thêm chữ ký số được mã hóa bằng khóa riêng của CA. CA có một khóa công khai được khai báo bởi tất cả các ứng dụng và thiết bị hỗ trợ, sau đó xác nhận chứng chỉ bằng cách giải mã chữ ký số trong chứng chỉ bằng khóa chung của CA.
