1、概述

在使用openssl命令的时候,会用到opessl x509,那么这个其中的x509代表的是什么意思呢

本文档就进行简要的说明。

2、什么是x.509证书

openssl中的x509=x.509.

x.509证书主要是基于ITU X.509标准的一种数字证书,x.509标准定义了PKI(public key infrastructure)证书的格式。x.509证书主要是用来管理互联网通讯中的身份和安全。

简单来说,x.509证书就是基于x.509标准的PKI。指明了如何颁发和管理证书。

3、x.509证书的构成和主要用途

x.509证书使用由公钥和私钥组成的密钥对。公钥和私钥用于对消息进行加密和解密,确保发送方的身份和消息本身的安全性。即身份认证和消息加密的作用。

基于x.509的PKI的常见例子就是TLS/SSL,是HTTPS协议的基础,可以实现安全的web浏览同时x.509协议也可以被用于代码签名,以确保应用程序的安全性。

4、版本历史

x.509标准的第一个版本发布于1988年。希望将颁发证书的规则正式化,国际电信联盟电信标准化部门(ITU-T)开发了一种分层系统专有名称后电子目录服务X.500规则和灵感来自于系统在全球范围内用于分配电话号码但是应用于互联网的更加灵活的组织的需求。

1996年,该标准的第3版进行了重大更新,增加了多个扩展,这些扩展至今仍在使用,以支持互联网使用的扩展和新应用。

目前,第9版是该标准的当前版本,于2019年10月定义。
此外,Internet Engineering Task Force (IETF)公钥基础设施工作组,即PKIX,在开发自己的Internet X.509公钥基础设施证书和证书撤销列表(CRL)概要文件标准(RFC 5280)时采用了X.509 v3证书标准

5、x.509证书的好处

  • 信任——数字证书允许个人、组织甚至设备在数字世界中建立信任。作为所有数字身份的基础,X.509证书无处不在,对于从网站到应用程序到终端设备和在线文档的每一个连接过程都至关重要。例如,没有这些,我们就不能相信www.amazon.com实际上是亚马逊的网站。这个信任级别是由X.509证书的工作方式和颁发方式建立的。密钥使用架构让证书验证:当证书由受信任的CA签名时,证书用户可以确信证书所有者或主机名/域已经验证过了,而自签名证书可以在较小程度上受信任,因为所有者在颁发证书之前不需要进行任何额外的验证。
  • 公钥属于证书中包含的主机名/域、组织或个人所有
  • 它是由公众信任的颁发者证书颁发机构(CA)(如Sectigo)或自签名的
  • 并发性——这种基于证书的身份识别方法的另一个好处是可并发性。PKI体系结构是如此的可扩展,它可以保护组织每天在其自己的网络和互联网上交换的数十亿条消息。实现这一点的原因是,公钥可以广泛公开地分发,而恶意行为者不能够发现解密消息所需的私钥。