X.509-Zertifikat

Ein X.509-Zertifikat ist ein digitales Zertifikat, das den international weithin anerkannten X.509-PKI-Standard (Public-Key-Infrastruktur) verwendet. Damit verifiziert man, dass ein öffentlicher Schlüssel zur Identität eines Anwenders, Computers oder Service gehört, die im Zertifikat hinterlegt ist.

Fortsetzung des Inhalts unten

Kostenlosen Guide herunterladen

Zero Trust: Misstrauen als Prinzip

Was ist das Zero-Trust-Modell? Alles zur Funktion des Misstrauensprinzips, wie Unternehmen der Einstieg sowie die Umsetzung gelingt und was IT-Teams vor der Implementierung berücksichtigen sollten.

Firmen-E-Mail-Adresse:

Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

Diese E-Mail-Adresse scheint nicht gültig zu sein.

E-Mail-Adresse ist bereits registriert. Bitte login.

Sie haben die maximale Anzahl an Zeichen erreicht.

Bitte geben Sie eine Firmen-E-Mail-Adresse an.
- Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.
- Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.
Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Ein X.509-Zertifikat enthält Informationen über die Identität, für die das Zertifikat ausgestellt wurde. Darin ist zudem enthalten, wer das Zertifikat ausgestellt hat. Die Standardinformationen in einem X.509-Zertifikat sind:

Version: Welche X.509-Version für das Zertifikat verwendet wurde. Das wiederum bestimmt, welche Daten das Zertifikat enthalten muss.
Seriennummer: Die Identität, die das Zertifikat ausstellt, muss diesem eine Seriennummer zuweisen, damit man es von anderen Zertifikaten unterscheiden kann.
Algorithmus-Information: Das ist der vom Aussteller verwendete Algorithmus, um das Zertifikat zu unterzeichnen.
Eindeutiger Name des Ausstellers: Der Name der Instanz, die das Zertifikat ausgestellt hat. In der Regel ist das eine Zertifizierungsstelle (CA/Certificate Authority).
Gültigkeitsdauer des Zertifikats: Datum und Zeitrahmen der Gültigkeit des Zertifikats.
Eindeutiger Name des Subjekts: Der Name der Identität, für die das Zertifikat ausgestellt wurde.
Informationen über den öffentlichen Schlüssel (Public Key) des Subjekts: Der öffentliche Schlüssel, der mit der Identität assoziiert ist.

Viele der Zertifikate, die Menschen als SSL-Zertifikate (Secure Sockets Layer) bezeichnen, sind in der Tat X.509-Zertifikate.

Die ersten X.509-Zertifikate wurden im Jahre 1988 als Teil des ITU-T (International Telecommunications Union's Telecommunication Standardization Sector) und des X.500-Directory-Services-Standard ausgestellt. Im Jahre 1993 wurde Version 2 mit zwei zusätzlichen Feldern ausgegeben, um Verzeichnis-Zugriffskontrolle zu unterstützen. Version 3 wurde im Jahre 1996 veröffentlicht. Hier definierte man die Formatierung, die für Zertifizierungs-Erweiterung zu verwenden ist.

X.509-Zertifikat

Erfahren Sie mehr über Identity and Access Management (IAM)

Kubernetes: Schutz von Maschinenidentitäten

SAP Single Sign-On

Was bewirkt ein digitales Zertifikat unter Windows 10?

Welche Risiken bergen nicht vertrauenswürdige Zertifikate?

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Leitfaden für den Datenschutz im Home-Office

Fünf Gründe, warum Cloud Security im Home-Office wichtig ist

Netzwerk-Traffic-Monitoring in 7 Schritten