X.509 証明書
何か
公開鍵証明書の標準フォーマット
発行者・主体者・公開鍵・署名などの情報がまとまっている
図解 X.509 証明書 - Qiita
X.509証明書の構造についてはこの記事が異常にわかりやすいのでこれ読むだけで良さそう
なぜ使うか
TLSの認証をセキュアにやるため
どのように使うか
いつ使うか(具体的な事例など)
OAuth の世界では、RFC 8705 により、クライアント認証やアクセストークンの PoP(Proof of Possession)の手段として X.509 証明書を利用する方法が定義されています
参考
プロフェッショナルSSL/TLS – 技術書出版と販売のラムダノート
識者は皆これを読めばより知識が深まると言っていた
RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
キャッチアップリスト