X.509是X.500目录检索服务的一部分,它定义了X.500目录给用户给出认证业务的框架,目录的作用是存放用户的公钥证书。X.509的基础为公钥密码体制,它说明了基于公钥证书的认证协议,X.509已成为一个公认的标准。
每个用户的证书储存在网络周围的数据库中,方便其他用户访问。
X.509中公钥证书中的数据域包括:
·版本号:如V3,默认值是V1。
·序列号:同一发行者发的证书的序列号有且仅有一个。
·签名算法识别符:签署证书用的算法和相应的参数。
·发行者名称:指的是建立与签署证书的CA名字。
·有效期:包括证书有效期的起始与终止时间。
·主体名称:指证书属于用户的名称,及该证书用来证明私钥用户对应的公钥。
·主体的公钥信息:含主体的公钥、用此公钥算法的标识符,还有相应的参数。
·发行者唯一识别符:该数据项是可以选的,用此识别符来唯一标识发行者。
·主体唯一识别符:该数据项是可以选的,用此识别符来唯一标识主体。
·扩充域:其中含一个或多个扩展的数据项。
·签名:CA借自己的私钥对以上域的Hash值实施数字签名的结果。
