X.509 là một định dạng tiêu chuẩn cho chứng chỉ khóa công khai (Public Key Certificate). Chứng chỉ X.509 được sử dụng trong các giao thức mạng chẳng hạn như SSL/TLS và là một phần của PKI.
Info
Chứng chỉ SSL thực chất chính là chứng chỉ X.509.
Một số nội dung quan trọng của chứng chỉ X.509:
Subject
Thông tin về thực thể sở hữu chứng chỉ:
Issuer
Thông tin về thực thể phát hành chứng chỉ:
Public Key Info
Khóa công khai của thực thể sở hữu chứng chỉ:
Miscellaneous
Một số thông tin bổ sung khác bao gồm:
- Serial Number: được gán bởi CA giúp định danh chứng chỉ.
- Signature Algorithm: thuật toán của chữ ký số.
- Version: phiên bản của X.509. Phiên bản mới nhất hiện tại là phiên bản 3.
- Validity: thời gian hiệu lực của chữ ký số.
Signature
Chữ ký số được ký bởi CA.
Một số trình duyệt có thể không hiển thị giá trị này chẳng hạn như Firefox. Hình bên dưới là signature của google.com và xem bởi Microsoft Edge:
Related
list
from [[X.509 Certificate]]
sort file.ctime asc