X.509-Zertifikat

Ein X.509-Zertifikat ist ein digitales Zertifikat, das den international weithin anerkannten X.509-PKI-Standard (Public-Key-Infrastruktur) verwendet. Damit verifiziert man, dass ein öffentlicher Schlüssel zur Identität eines Anwenders, Computers oder Service gehört, die im Zertifikat hinterlegt ist.

Fortsetzung des Inhalts unten

Kostenlosen Guide herunterladen

SASE – sicher remote arbeiten: Was Sie wissen müssen

Das sichere Anbinden von Mitarbeitern gehört zu den ganz großen Herausforderungen für Unternehmen. Um die Gesamtsicherheit und das Risikomanagement im Griff zu behalten, sind hier strategische Ansätze, die sich gut verwalten lassen, unabdingbar. SASE (Secure Access Service Edge) soll das alles vereinfachen. Lesen Sie in diesem E-Guide mehr dazu.

Firmen-E-Mail-Adresse:

Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

Diese E-Mail-Adresse scheint nicht gültig zu sein.

E-Mail-Adresse ist bereits registriert. Bitte login.

Sie haben die maximale Anzahl an Zeichen erreicht.

Bitte geben Sie eine Firmen-E-Mail-Adresse an.
- Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.
- Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Ein X.509-Zertifikat enthält Informationen über die Identität, für die das Zertifikat ausgestellt wurde. Darin ist zudem enthalten, wer das Zertifikat ausgestellt hat. Die Standardinformationen in einem X.509-Zertifikat sind:

Version: Welche X.509-Version für das Zertifikat verwendet wurde. Das wiederum bestimmt, welche Daten das Zertifikat enthalten muss.
Seriennummer: Die Identität, die das Zertifikat ausstellt, muss diesem eine Seriennummer zuweisen, damit man es von anderen Zertifikaten unterscheiden kann.
Algorithmus-Information: Das ist der vom Aussteller verwendete Algorithmus, um das Zertifikat zu unterzeichnen.
Eindeutiger Name des Ausstellers: Der Name der Instanz, die das Zertifikat ausgestellt hat. In der Regel ist das eine Zertifizierungsstelle (CA/Certificate Authority).
Gültigkeitsdauer des Zertifikats: Datum und Zeitrahmen der Gültigkeit des Zertifikats.
Eindeutiger Name des Subjekts: Der Name der Identität, für die das Zertifikat ausgestellt wurde.
Informationen über den öffentlichen Schlüssel (Public Key) des Subjekts: Der öffentliche Schlüssel, der mit der Identität assoziiert ist.

Viele der Zertifikate, die Menschen als SSL-Zertifikate (Secure Sockets Layer) bezeichnen, sind in der Tat X.509-Zertifikate.

Die ersten X.509-Zertifikate wurden im Jahre 1988 als Teil des ITU-T (International Telecommunications Union's Telecommunication Standardization Sector) und des X.500-Directory-Services-Standard ausgestellt. Im Jahre 1993 wurde Version 2 mit zwei zusätzlichen Feldern ausgegeben, um Verzeichnis-Zugriffskontrolle zu unterstützen. Version 3 wurde im Jahre 1996 veröffentlicht. Hier definierte man die Formatierung, die für Zertifizierungs-Erweiterung zu verwenden ist.

X.509-Zertifikat

Erfahren Sie mehr über Identity and Access Management (IAM)

So kann man Probleme mit Zertifikatsketten vermeiden

IIoT: Digitale Identitäten in der Produktion implementieren

Mehr Sicherheit dank elektronischer Signaturen

Kubernetes: Schutz von Maschinenidentitäten

ComputerWeekly.de

Tools zum Verwalten von Konfigurationsdaten im Überblick

Hyper-V: Alle Details zu den virtuellen Switch-Typen

E-Mail-Security: Schutz vor Phishing mit SPF, DKIM und DMARC