X509-PKI
Certificats X.509 - infrastructure clé publique.
Définition
X.509 v3 comprend version, serial, signature algorithm, issuer DN, validity, subject DN, subject public key, extensions (Subject Alternative Name, Key Usage, Extended Key Usage, AIA, CRL Distribution Points). Utilisé partout en TLS, mTLS, S/MIME, signature de code, AdES.
Origine
UIT-T X.509 v1 publié 1988 ; v3 (RFC 5280) en mai 2008.
Exemple en contexte
Un certificat PEPPOL Access Point est X.509 v3 émis par l'OpenPEPPOL PKI Authority, valid 1 an, renouvellement automatique.
Termes liés
- OCSP Stapling — verification revocation.