Certyfikat klucza publicznego X.509 (ang. X.509 public key certificate) – certyfikat klucza publicznego stosowany w architekturze X.509.
Certyfikat X.509 składa się z następujących struktur:
Powyższa struktura może być różnie opisywana, w zależności od zastosowanej notacji ASN.1. Powyżej przedstawiona jest notacja zgodna z RFC 5280[1] .
Certyfikaty X.509 są zapisywane za pomocą kodowania BER, dającego w wyniku plik binarny. Dla ułatwienia transportu w kanałach obsługujących tylko ASCII (np. email) stosuje się kodowanie Base64 (format PEM – Privacy Enhanced Email). Rozszerzenia przyjęte tradycyjnie dla certyfikatów w formacie BER to .crt oraz .cer, dla formatu PEM – .pem.
Przypisy
Linki zewnętrzne