什么是 x.509 数字证书?

什么是 x.509 数字证书?

什么是 x.509 证书?

本文原始语言为英语,经过机器翻译。 对于英语到任何其他语言的机器翻译的准确性、正确性或可靠性,无任何种类的明示或默示的担保。 Cisco 对内容或信息的翻译不当造成的不准确的信息、错误或损失承担责任。


注:
有关更多信息, 请参阅 http://en.wikipedia.org/wiki/X.509

解决方案:

数字证书将身份绑定到一对可用于对数字信息进行加密、签名和解密的电子密钥。 数字证书可让您确认某人有权使用给定资源, 并帮助防止他人使用假冒密钥来模拟其他用户。 与加密一起使用时, 数字证书通过确保事务中涉及的各方的身份, 从而提供更完整的安全解决方案。

数字证书由证书颁发机构 (ca) 签发并通过 ca 的私钥签名。

数字证书通常包含:

  • 所有者的公钥
  • 所有者姓名
  • 公钥的到期日期
  • 颁发机构的名称 (签发数字证书的 CA)
  • 数字证书的序列号
  • 发行人的数字签名

最广泛认可的数字证书的格式由 CCITT X. x.509 国际标准定义;因此, 任何遵循 x.509 的应用程序都可以读取或写入证书。 在 PKCS 标准和 PEM 标准中可以找到进一步改进。

这篇文章对您有帮助吗?