X.509 証明書
en :
X.509 certificate
from
RFC 5280
ITU-T X.509
(または
ISO/IEC 9594-8
) は、標準の証明書形式 (standard certificate format) を定義
最初の発行は 1988 年、
X.500 directory recommendations
の一部として
バージョン 1 (v1) 形式 : 1988 年の標準の形式
バージョン 2 (v2) 形式 : 1993 年に X.500 が刷新された際のもの。 2 つのフィールドが追加された
バージョン 3 (v3) 形式 (
X.509 v3 証明書
) : 1996 年に基本的な標準化が完了
1993 年に公開された
RFC 1422
(
Internet Privacy Enhanced Mail
(
PEM
) の RFC) には、
X.509 v1 証明書
に基づく
公開鍵基盤
の仕様が含まれている
RFC 1422
を展開する中で、v1 と v2 の証明書形式では情報が足りないことがわかった
その要件に対応して、ISO/IEC、ITU-T、および ANSI X9 が、X.509 バージョン 3 (v3) 証明書形式を開発
from
ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
証明書
は、
証明書
を発行した
組織
の
秘密鍵
で
署名
される