Ero sivun ”X.509” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| (2 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
'''X.509''' | '''X.509''' on standardoitu varmennemuoto (eng certificate) joka sisältää: | ||
* kryptografian asymmetrisen avainparin '''julkisen avaimen''' | |||
* '''tunnuksen''' (esimerkiksi verkko-osoite, henkilötunnus, [[SATU]]) | |||
* sen varmentajan (takaaja) '''allekirjoituksen''' kyseisestä julkisesta avaimesta. | |||
X.509 varmenne voi binäärisessä CRT-/CER- ja DER-muodossa tai base-64 koodatussa PEM-muodossa (''Privacy Enhanced Mail''). PEM näyttää seuraavalta: | |||
<pre style='width: 60%'> | |||
-----BEGIN CERTIFICATE----- | |||
MIIGbDCCBFSgAwIBAgIEPBSyWzANBgkqhkiG9w0BAQ0FADCBijELMAkGA1UEBhMC | |||
RkkxITAfBgNVBAoMGFZhZXN0b3Jla2lzdGVyaWtlc2t1cyBDQTEkMCIGA1UECwwb | |||
VmFsdGlvbiBrYW5zYWxhaXN2YXJtZW50ZWV0MTIwMAYDVQQDDClWUksgR292LiBD | |||
QSBmb3IgQ2l0aXplbiBDZXJ0aWZpY2F0ZXMgLSBHMzAeFw0yMTA3MDIwNzI4MDda | |||
Fw0yNjA2MjkyMDU5NTlaMGMxCzAJBgNVBAYTAkZJMRIwEAYDVQQFEwkxMDAwMDM1 | |||
MFgxDTALBgNVBCoMBEpVSEExEDAOBgNVBAQMB1RVT01BTEExHzAdBgNVBAMMFlRV | |||
T01BTEEgSlVIQSAxMDAwMDM1MFgwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK | |||
AoIBAQC4fhvZGUoGrTpxwo+DmCyWXh73kZK9rBZlyfmE4cdVpOoOJFSqD6DQqZVL | |||
2fFWQjkbgiGBJSlfyT8UfUciVBK/nqpLYSQ9GRV2CO4AcbIVn9l4yE9gjhuKY560 | |||
mGAfy9owwuoUUf0ZlxeI6WcGAYnejv55kVesDG7SnKy8gJ3dhl+RszRD7Iniwowz | |||
iYZsRRUYAxu7dBNJv+sxDLiA9fE9qxmKN22zgHIMl3K/VXtvjHSReztkKxVddh+u | |||
j4rd8ShICx8zKK1bGwdLLFJnhtWXrkqMnN+SMJeXY0zYZcDXebz7DPV1r5bm8I5S | |||
U9PHooxFTecerfy1rd0dnB09Xa6DAgMBAAGjggH+MIIB+jAfBgNVHSMEGDAWgBSD | |||
KWtf/8Ps9D9I1ZqlnsnG2DTZwjAdBgNVHQ4EFgQU3ELvbuQlGIR34qaX2rN6kG/z | |||
9ewwDgYDVR0PAQH/BAQDAgSwMIHOBgNVHSAEgcYwgcMwgcAGCiqBdoQFAQqBSgEw | |||
gbEwJwYIKwYBBQUHAgEWG2h0dHA6Ly93d3cuZmluZWlkLmZpL2NwczMxLzCBhQYI | |||
KwYBBQUHAgIweRp3VmFybWVubmVwb2xpdGlpa2thIG9uIHNhYXRhdmlsbGEgLSBD | |||
ZXJ0aWZpa2F0IHBvbGljeSBmaW5ucyAtIENlcnRpZmljYXRlIHBvbGljeSBpcyBh | |||
dmFpbGFibGUgaHR0cDovL3d3dy5maW5laWQuZmkvY3BzMzEwHgYDVR0RBBcwFYET | |||
anVoYS50dW9tYWxhQGlraS5maTAPBgNVHRMBAf8EBTADAQEAMDgGA1UdHwQxMC8w | |||
LaAroCmGJ2h0dHA6Ly9wcm94eS5maW5laWQuZmkvY3JsL3Zya2NxYzNjLmNybDBs | |||
BggrBgEFBQcBAQRgMF4wMQYIKwYBBQUHMAKGJWh0dHA6Ly9wcm94eS5maW5laWQu | |||
ZmkvY2EvdnJrY3FjMy5jcnQwKQYIKwYBBQUHMAGGHWh0dHA6Ly9vY3NwLmZpbmVp | |||
ZC5maS92cmtjcWMzMA0GCSqGSIb3DQEBDQUAA4ICAQAZux40RyKS8EBfpZ/Aw45K | |||
DGwHQgEyZQHgYvTdR4tySMIotPpxfJNeP0HPX/8Ruan3guaVwwVZJI8rm0lGqKye | |||
jVx2hLY1D4EJzvZ+hBB2JqO2D9vSm7TxiPrHfVZAjcNNQMjkdZG+4JPPgjUwFmkt | |||
PBFmM72PLwrd45LJ+d0WlMFrVcSDv+/hC/5aldlMyv7oTgO9hEs8gFxv/BbhHzMA | |||
Sodnk5sKEF1WE5nrhzgKqj0zZkCBKzL68Cm+7qKpR6yy/HGlsFkOM/qCpe6JLYHe | |||
W6SsR9J9mJpajjpReeqD9lYUP77JX04fQ9v9vCLnCq8WiYqHOXJ8c+8ek77pInOu | |||
aB2+PGpCFPQqhU2JMDHUhjaIb7TXExfllWr+825jU/j4HpL4e0+mEUbgZ5d3M1vP | |||
SEbZw5pRwqKDFE+TPUh8TC9nG5AOSWUFpjubM2idA600egwtX+9k2n/NEfXywzC2 | |||
60r4yHBVpuBZW23d1HbMOdykAY2Iqk9qHLYFiLXBPEVrKDqpXYIpxUujOY54Jujg | |||
IWdRSb4i+QUEnw9gqsUR+utm1ciWZ0Q2jq0CvqedwyUw7F3trB8doenMwfY2av4l | |||
s3Lwb9ZQ2h9XSllko33RrPk6prhNgwSXOf58xWUf2/ULuIMnPFTEinoBmb4e7qed | |||
Qt+xWdjOFVIeltHjJgHXxA== | |||
-----END CERTIFICATE----- | |||
</pre> | |||
Selväkieliset alku ja loppurivit eivät ole varsinaisesti osa varmenetta. | |||
== Katso myös == | == Katso myös == | ||
* [[Tekniikka/Varmenne]] sivulta näkee miltä X.509-varmenne näyttää sisältä. | |||
* [[SPKI]] | * [[SPKI]] | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
* https://en.wikipedia.org/wiki/X.509 | * https://en.wikipedia.org/wiki/X.509 | ||
* https://en.wikipedia.org/wiki/X.509#History_and_usage | |||
* https://www.iso.org/standard/72557.html | * https://www.iso.org/standard/72557.html | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
Nykyinen versio 4. elokuuta 2025 kello 08.32
X.509 on standardoitu varmennemuoto (eng certificate) joka sisältää:
- kryptografian asymmetrisen avainparin julkisen avaimen
- tunnuksen (esimerkiksi verkko-osoite, henkilötunnus, SATU)
- sen varmentajan (takaaja) allekirjoituksen kyseisestä julkisesta avaimesta.
X.509 varmenne voi binäärisessä CRT-/CER- ja DER-muodossa tai base-64 koodatussa PEM-muodossa (Privacy Enhanced Mail). PEM näyttää seuraavalta:
-----BEGIN CERTIFICATE----- MIIGbDCCBFSgAwIBAgIEPBSyWzANBgkqhkiG9w0BAQ0FADCBijELMAkGA1UEBhMC RkkxITAfBgNVBAoMGFZhZXN0b3Jla2lzdGVyaWtlc2t1cyBDQTEkMCIGA1UECwwb VmFsdGlvbiBrYW5zYWxhaXN2YXJtZW50ZWV0MTIwMAYDVQQDDClWUksgR292LiBD QSBmb3IgQ2l0aXplbiBDZXJ0aWZpY2F0ZXMgLSBHMzAeFw0yMTA3MDIwNzI4MDda Fw0yNjA2MjkyMDU5NTlaMGMxCzAJBgNVBAYTAkZJMRIwEAYDVQQFEwkxMDAwMDM1 MFgxDTALBgNVBCoMBEpVSEExEDAOBgNVBAQMB1RVT01BTEExHzAdBgNVBAMMFlRV T01BTEEgSlVIQSAxMDAwMDM1MFgwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK AoIBAQC4fhvZGUoGrTpxwo+DmCyWXh73kZK9rBZlyfmE4cdVpOoOJFSqD6DQqZVL 2fFWQjkbgiGBJSlfyT8UfUciVBK/nqpLYSQ9GRV2CO4AcbIVn9l4yE9gjhuKY560 mGAfy9owwuoUUf0ZlxeI6WcGAYnejv55kVesDG7SnKy8gJ3dhl+RszRD7Iniwowz iYZsRRUYAxu7dBNJv+sxDLiA9fE9qxmKN22zgHIMl3K/VXtvjHSReztkKxVddh+u j4rd8ShICx8zKK1bGwdLLFJnhtWXrkqMnN+SMJeXY0zYZcDXebz7DPV1r5bm8I5S U9PHooxFTecerfy1rd0dnB09Xa6DAgMBAAGjggH+MIIB+jAfBgNVHSMEGDAWgBSD KWtf/8Ps9D9I1ZqlnsnG2DTZwjAdBgNVHQ4EFgQU3ELvbuQlGIR34qaX2rN6kG/z 9ewwDgYDVR0PAQH/BAQDAgSwMIHOBgNVHSAEgcYwgcMwgcAGCiqBdoQFAQqBSgEw gbEwJwYIKwYBBQUHAgEWG2h0dHA6Ly93d3cuZmluZWlkLmZpL2NwczMxLzCBhQYI KwYBBQUHAgIweRp3VmFybWVubmVwb2xpdGlpa2thIG9uIHNhYXRhdmlsbGEgLSBD ZXJ0aWZpa2F0IHBvbGljeSBmaW5ucyAtIENlcnRpZmljYXRlIHBvbGljeSBpcyBh dmFpbGFibGUgaHR0cDovL3d3dy5maW5laWQuZmkvY3BzMzEwHgYDVR0RBBcwFYET anVoYS50dW9tYWxhQGlraS5maTAPBgNVHRMBAf8EBTADAQEAMDgGA1UdHwQxMC8w LaAroCmGJ2h0dHA6Ly9wcm94eS5maW5laWQuZmkvY3JsL3Zya2NxYzNjLmNybDBs BggrBgEFBQcBAQRgMF4wMQYIKwYBBQUHMAKGJWh0dHA6Ly9wcm94eS5maW5laWQu ZmkvY2EvdnJrY3FjMy5jcnQwKQYIKwYBBQUHMAGGHWh0dHA6Ly9vY3NwLmZpbmVp ZC5maS92cmtjcWMzMA0GCSqGSIb3DQEBDQUAA4ICAQAZux40RyKS8EBfpZ/Aw45K DGwHQgEyZQHgYvTdR4tySMIotPpxfJNeP0HPX/8Ruan3guaVwwVZJI8rm0lGqKye jVx2hLY1D4EJzvZ+hBB2JqO2D9vSm7TxiPrHfVZAjcNNQMjkdZG+4JPPgjUwFmkt PBFmM72PLwrd45LJ+d0WlMFrVcSDv+/hC/5aldlMyv7oTgO9hEs8gFxv/BbhHzMA Sodnk5sKEF1WE5nrhzgKqj0zZkCBKzL68Cm+7qKpR6yy/HGlsFkOM/qCpe6JLYHe W6SsR9J9mJpajjpReeqD9lYUP77JX04fQ9v9vCLnCq8WiYqHOXJ8c+8ek77pInOu aB2+PGpCFPQqhU2JMDHUhjaIb7TXExfllWr+825jU/j4HpL4e0+mEUbgZ5d3M1vP SEbZw5pRwqKDFE+TPUh8TC9nG5AOSWUFpjubM2idA600egwtX+9k2n/NEfXywzC2 60r4yHBVpuBZW23d1HbMOdykAY2Iqk9qHLYFiLXBPEVrKDqpXYIpxUujOY54Jujg IWdRSb4i+QUEnw9gqsUR+utm1ciWZ0Q2jq0CvqedwyUw7F3trB8doenMwfY2av4l s3Lwb9ZQ2h9XSllko33RrPk6prhNgwSXOf58xWUf2/ULuIMnPFTEinoBmb4e7qed Qt+xWdjOFVIeltHjJgHXxA== -----END CERTIFICATE-----
Selväkieliset alku ja loppurivit eivät ole varsinaisesti osa varmenetta.
Katso myös
- Tekniikka/Varmenne sivulta näkee miltä X.509-varmenne näyttää sisältä.
- SPKI