X.509-Zertifikat
Ein X.509-Zertifikat ist ein digitales Zertifikat, das den international weithin anerkannten X.509-PKI-Standard (Public-Key-Infrastruktur) verwendet. Damit verifiziert man, dass ein öffentlicher Schlüssel zur Identität eines Anwenders, Computers oder Service gehört, die im Zertifikat hinterlegt ist.
Fortsetzung des Inhalts unten


SASE – sicher remote arbeiten: Was Sie wissen müssen
Das sichere Anbinden von Mitarbeitern gehört zu den ganz großen Herausforderungen für Unternehmen. Um die Gesamtsicherheit und das Risikomanagement im Griff zu behalten, sind hier strategische Ansätze, die sich gut verwalten lassen, unabdingbar. SASE (Secure Access Service Edge) soll das alles vereinfachen. Lesen Sie in diesem E-Guide mehr dazu.
Ein X.509-Zertifikat enthält Informationen über die Identität, für die das Zertifikat ausgestellt wurde. Darin ist zudem enthalten, wer das Zertifikat ausgestellt hat. Die Standardinformationen in einem X.509-Zertifikat sind:
- Version: Welche X.509-Version für das Zertifikat verwendet wurde. Das wiederum bestimmt, welche Daten das Zertifikat enthalten muss.
- Seriennummer: Die Identität, die das Zertifikat ausstellt, muss diesem eine Seriennummer zuweisen, damit man es von anderen Zertifikaten unterscheiden kann.
- Algorithmus-Information: Das ist der vom Aussteller verwendete Algorithmus, um das Zertifikat zu unterzeichnen.
- Eindeutiger Name des Ausstellers: Der Name der Instanz, die das Zertifikat ausgestellt hat. In der Regel ist das eine Zertifizierungsstelle (CA/Certificate Authority).
- Gültigkeitsdauer des Zertifikats: Datum und Zeitrahmen der Gültigkeit des Zertifikats.
- Eindeutiger Name des Subjekts: Der Name der Identität, für die das Zertifikat ausgestellt wurde.
- Informationen über den öffentlichen Schlüssel (Public Key) des Subjekts: Der öffentliche Schlüssel, der mit der Identität assoziiert ist.
Viele der Zertifikate, die Menschen als SSL-Zertifikate (Secure Sockets Layer) bezeichnen, sind in der Tat X.509-Zertifikate.
Die ersten X.509-Zertifikate wurden im Jahre 1988 als Teil des ITU-T (International Telecommunications Union's Telecommunication Standardization Sector) und des X.500-Directory-Services-Standard ausgestellt. Im Jahre 1993 wurde Version 2 mit zwei zusätzlichen Feldern ausgegeben, um Verzeichnis-Zugriffskontrolle zu unterstützen. Version 3 wurde im Jahre 1996 veröffentlicht. Hier definierte man die Formatierung, die für Zertifizierungs-Erweiterung zu verwenden ist.