TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı

Ana Sayfa  Önceki  Sonraki
    

X.509 Sertifikaları

 

AAA sistemlerinde yaygın olarak kullanılan sertifika standartlarının başında X.509 standardı gelir. Bu standart IETF tarafından RFC 2459 olarak yayınlanmıştır. "Internet X.509 Public Key Infrastructure Certificate and CRL Profile" adını taşıyan  bu standart dahilinde X.509 Sertifikası V1, V2, V3 sürümleri ve X.509 Sertifika İptal Listesi (SİL) V1, V2 sürümleri tanımlanmıştır. X.509 sertifikaları ile ilgili diğer IETF RFC dokümanları ise şunlardır:

 

RFC 2560 Online Certificate Status Protocol (Çevrimiçi Sertifika Durum Protokolu)

RFC 3039 Internet X.509 Public Key Infrastructure Qualified Certificates Profile (Nitelikli AAA Sertifikaları)

RFC 3281 An Internet Attribute Certificate Profile for Authorization (Özellik Sertifikaları)

 

 

X.509 Sertifika Tanımı

 

X.509 Sürüm 1 dokümanı aşağıdaki temel alanları tanımlar:

 

Sertifikayı yayınlayanın tekil kayıt adı, ör: ou=UEKAE, o=TUBITAK
Sertifika sahibinin tekil kayıt adı, ör: cn=Müge Çevik, ou=UEKAE, o=TUBITAK
Sertifikalandırılan Açık Anahtarın kendisi
Geçerlilik süresi (Başlangıç-Bitiş) (Yerel Sistem saatine yada GMT'ye göre)
Açık anahtar algoritması (RSA, DSA, Elliptic Curve)
Sertifika makamının imzalama algoritması (RSAMD5,  RSASHA-1, DSASHA-1, ECDSA)
Sertifika makamının imzası

 

X.509 Sürüm 2, Sürüm 1'e ek olarak tekil kayıt adındaki "cn" alanın tekilliğini sağlamak için başka bir tekil id kullanır. Sürüm 2 artık kullanılmamaktadır.

 

X.509 Sürüm 3, Sürüm 1'e ek olarak eklentiler içerir. Bunlar

Standart eklentiler
Özel eklentiler

olarak iki tipte olabilirler. X.509 Sürüm 3 sertifika yapısı tüm beklentilere yanıt verebilecek esneklikte ve kapasitededir.
© 2006 TÜBİTAK UEKAE