什么是 X.509 证书以及它是如何工作的？( 二 ) _生活百科

主题专有名称 – 颁发证书的身份名称

主题公钥信息——与身份相关的公钥

?
编辑
图：TLS/SSL 证书中显示的标准证书信息字段
通用数字证书扩展
除了其标准信息字段外，X.509 版本 3 还定义了多个扩展，旨在支持客户端应用程序使用 Internet 的扩展方式。目前使用的两个常见 X.509 证书扩展是主题备用名称和密钥用法。

主题备用名称扩展允许其他身份也与证书的公钥相关联。这可能包括其他域、DNS 名称、电子邮件地址和 IP 地址。基于此扩展，CA 提供的多域证书通常称为 SAN 证书。
密钥使用将密钥的使用限制为特定目的，例如“仅签名” 。

数字证书应用分层信任链
为了进一步建立身份的信任，通常将多个数字证书组合起来，构建一个分层的信任链，提供一系列的验证层。如前所述，作为 X.509 验证过程的一部分，每个都必须由颁发者 CA 签名。CA 被命名并存储在证书的根目录中。其他中间证书可以包含在信任链中，并且必须经过验证。
例如，当 Web 浏览器客户端读取证书时，它必须能够遵循证书的分层路径，包括验证所需的任何中间体，这些中间体递归地链接回客户端信任存储中列出的根 CA，从而形成完整的链的信任。
?
编辑
图：SSL/TLS 证书通常结合中间证书创建分层信任链
证书吊销列表 (CRL)
X.509 标准还定义了证书撤销列表的使用，该列表标识了在计划的到期日期之前已被颁发 CA 撤销的所有数字证书。
这些被吊销的证书不应再受信任。
CRL 提供了一种简单的方法来分发有关这些无效证书的信息。但是，流行的 Web 浏览器和客户端越来越不赞成使用它们，转而支持在线证书状态协议 (OCSP) 和提供完整撤销功能的 OCSP 装订。
PKI 证书编码
X.509 标准中未定义的一个值得注意的元素是证书内容应如何编码以存储在文件中。
但是，通常有两种编码模式用于将数字证书存储在文件中：

可分辨编码规则 (DER) - 最常见，因为架构处理大多数数据对象。DER 编码的证书是二进制文件，不能被文本编辑器读取，但可以被 Web 浏览器和许多客户端应用程序处理。
隐私增强邮件 (PEM) 是一种加密的电子邮件编码模式，可用于将 DER 编码的证书转换为文本文件。

X.509 公钥基础设施的常见应用
许多互联网协议都依赖于 X.509，PKI 技术的许多应用每天都在使用，包括 Web 服务器安全、数字签名和文档签名以及数字身份。
使用 TLS/SSL 证书的 Web 服务器安全性
【什么是 X.509 证书以及它是如何工作的？】PKI 是安全套接字层 (SSL) 和传输层安全 (TLS) 协议的基?。鞘?HTTPS 安全浏览器连接的基础。如果没有 SSL 证书或 TLS 来建立安全连接，网络犯罪分子可以利用 Internet 或其他 IP 网络使用各种攻击媒介（例如中间人攻击）来拦截消息并访问其内容。
数字签名和文档签名
除了用于保护消息之外，基于 PKI 的证书还可用于数字签名和文档签名。
数字签名是一种特定类型的电子签名，它利用 PKI 来验证签名者的身份以及签名和文档的完整性。数字签名不能以任何方式更改或复制，因为签名是通过生成散列创建的，散列使用发送者的私钥加密。这种加密验证在数学上将签名绑定到原始消息，以确保发送者经过身份验证并且消息本身没有被更改。
代码签名
代码签名使应用程序开发人员能够通过对应用程序、驱动程序和软件程序进行数字签名来增加一层保证，以便最终用户可以验证第三方没有更改或破坏他们收到的代码。为了验证代码的安全性和可信性，这些数字证书包括软件开发人员的签名、公司名称和时间戳。
电子邮件证书
S/MIME 证书验证电子邮件发件人并加密电子邮件内容，以防止日益复杂的社会工程和鱼叉式网络钓鱼攻击。通过加密/解密电子邮件和附件以及验证身份，S/MIME 电子邮件证书向用户保证电子邮件是真实且未经修改的。
SSH 密钥
SSH 密钥是 X.509 证书的一种形式，它提供用于安全外壳 (SSH) 协议的安全访问凭证。由于 SSH 协议广泛用于云服务、网络环境、文件传输工具和配置管理工具中的通信，大多数组织使用 SSH 密钥来验证身份并保护这些服务免受意外使用或恶意攻击。SSH 密钥不仅可以提高安全性，还可以实现当今企业所需规模的连接流程、单点登录 (SSO) 以及身份和访问管理的自动化。