X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息和签名信息。
1
OCSP装订,正式名称为传输层安全协议数字证书状态查询扩展,可代替在线证书状态协议来查询X.509证书的状态。服务器在TLS握手时发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构发送请求。
在线证书状态协议是一个用于获取X.509数字证书撤销状态的网际协议,在RFC 6960中定义,作为证书吊销列表的替代品解决了在公开金钥认证中使用证书吊销列表而带来的多个问题。协议数据传输过程中使用ASN.1编码,并通常建立在超文本传输协议协议上,此消息类型分为“请求消息”和“响应消息”,因此致OCSP服务器被称为“OCSP响应端”。
域名验证型证书 ,是一种认证申请人持有的单个域名的X.509数字证书。其通常用于传输层安全协议。
授权管理,是根据ITU-T建议案X.509标准,来管理使用者权限的过程。其中最重要的元件,就是根据X.509属性凭证,来建立的授权管理基础建设。授权管理基础建设,根据公开金钥基础建设所授权的范围,来给与使用者适当的权限。根据属性凭证来掌握使用者的权限状况。
证书管理协议是一个网际协议,用于在公开金钥基础建设体系中获取符合X.509标准的公开金钥认证。文档RFC https://tools.ietf.org/html/rfc4210|rfc:4210对其进行了详细地描述,该协议是至今为止唯二使用CRFM格式的,另一个使用该格式编码的协议是CMC。RFC https://tools.ietf.org/html/rfc2510|rfc:2510中描述了一个过时的CMP版本,RFC https://tools.ietf.org/html/rfc2511|rfc:2511中描述了一个过时的CRMF版本。
扩展验证证书是一种根据一系列特定标准颁发的X.509电子证书。根据要求,在颁发证书之前,数字证书认证中心必须要验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异,但是有的时候根据一些具体的要求,特定机构发行的证书可以被特定的软件所识别。
主题备用名称是一项对X.509的扩展,它允许在安全证书中使用subjectAltName字段将多种值与证书关联,这些值被称为主题备用名称。名称可包括:
扩展验证证书是一种根据一系列特定标准颁发的X.509电子证书。根据要求,在颁发证书之前,数字证书认证中心必须要验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异,但是有的时候根据一些具体的要求,特定机构发行的证书可以被特定的软件所识别。
在计算机安全中,授权凭证,又称属性凭证是一种数位文件,其中的内容,包括了由发行者签署,赋与凭证所有者的属性资料。当相关属性资料都是与授权有关时,这类文件就称为授权凭证。这类文件由X.509进行标准化。RFC 5755则特别规范了在互联网上使用的授权凭证标准。
Thawte Consulting 是X.509证书的证书颁发机构。Thawte于1995年由马克·沙特尔沃思在南非创立。截至2016年12月30日,其当时的母公司诺顿LifeLock是互联网上第三大公共证书颁发机构,市场份额为 17.2%。
Mini wiki
