Структура і формат SSL сертифікатов X.509

Сертифікат SSL також відомий як сертифікат X.509, де X.509 - це набір стандартів, який визначає структуру сертифіката. Це допомагає у визначенні полів даних, які повинні бути включені в сертифікат SSL / TLS. Він використовує формальну мову, відомий як Абстрактна Синтаксична Нотація Один (ASN.1), для вираження структури даних сертифіката. З моменту створення сертифіката X.509 в 1998 році були розроблені три різні версії стандартів сертифікатів відкритих ключів X.509.

Version 1 of X.509

Сертифікат X.509 версії 1 містить такі основні поля:

Version - Версія: вказівка версії сертифікату - значення цього поля дорівнює 0,1 або 2.
Serial Number - Серійний номер: містить унікальне і позитивне ціле число, присвоєне сертифікату центром сертифікації.
Signature Algorithm - Алгоритм підпису: містить ідентифікатор об'єкта (OID), який визначає, який алгоритм буде використовуватися СА для підпису сертифікату. Наприклад, 1.2.840.113549.1.1.5 визначає алгоритм хешування SHA-1 в поєднанні з алгоритмом шифрування RSA.
Issuer - Емітент: містить DN X.500 (відмітна ім'я) центру сертифікації, який створив і підписав сертифікат, де X.500 - це серія стандартів комп'ютерних мереж, що охоплює послуги електронного каталогу.
Validity - Термін дії: як випливає з назви, містить термін дії, тобто дату видачі і термін дії сертифіката.
Subject - Тема: містить ім'я об'єкта, пов'язаного з відкритим ключем, що містяться в сертифікаті, згідно отличительному імені X.500.
Public Key - Відкритий ключ: містить інформацію, пов'язану з відкритим ключем і пов'язаним з ним алгоритмом.

Version 2 of X.509

Сертифікат X.509 версії 2 містить такі поля разом з основними полями версії 1.

Issuer Unique Identifier - Унікальний ідентифікатор емітента: Це необов'язкове поле, яке містить значення для унікальної ідентифікації центру сертифікації.
Subject Unique Identifier - Унікальний ідентифікатор суб'єкта: це необов'язкове поле, яке використовується для надання унікального ідентифікатора суб'єкта.

Version 3 of X.509

Поряд з Версією 2 і Версії 1 сертифіката X.509, він містить додаткове розширення поля, яке використовується для підтримки різних додатків.

Extensions - Розширення: визначається як серія розширень типу даних, де кожне розширення складається з трьох різних частин, а саме: ідентифікатор розширення (extnId), критичне значення і значення розширення (extnValue).

Структура і формат файлів SSL сертифікатів X.509

Існують різні формати сертифікатів X.509, такі як DER, PEM, PKCS # 7 і PKCS # 12. Центри сертифікації DigiCert Thawte GeoTrust RapidSSL надають сертифікати в одному з цих форматів. Формати PKCS # 7 і PEM використовують кодування Base64 ASCII, а DER і PKCS # 12 використовують двійкове кодування. Крім того, всі сертифікати мають різні розширення в залежності від використовуваного кодування і формату. зображені формати файлів сертифікатів X.509

PEM Format

Центри сертифікації DigiCert Thawte GeoTrust надають сертифікати в форматі PEM, які є закодованими файлами в Base64 ASCII. Тип файлу цього сертифіката може бути .crt, .pem, .cer. Клієнтський і проміжний сертифікат надані в окремому файлі .crt або .cer Ви можете отримати проміжний сертифікат або в кабінеті або в онлайн сервісі по наданнюпроміжних сертифікатівабо на спеціалізованому сайті по техпідтримці адграфікс

PKCS#7 Format

Формат PKCS # 7 - це стандарт синтаксису криптографічних повідомлень, в якому використовується файл кодування Base64 ASCII з розширенням .p7b или .p7c.

DER Format

Сертифікати DER в основному використовуються для веб-серверів на основі Java і мають двійкову форму з розширенням файлов .der или .cer.

PKCS#12 Format PFX

Сертифікати PKCS # 12 в основному використовуються на платформі Windows і пропонують два різних розширення файлів: .pfx і .p12. Він використовує двійкову форму і допомагає зберігати сертифікат сервера, проміжний сертифікат і закритий ключ в одному файлі .pfx із захистом паролем.

Процедура конвертації описана на спеціалізованому сайті з технічної підтримки клієнтів adgrafics ProverkaSSL.com