X.509とは
X.509は、ITU-T(国際電気通信連合)が策定した公開鍵証明書の標準フォーマットです。証明書は公開鍵と所有者の身元情報を結びつけ、認証局(CA)の署名で正当性を保証します。
X.509証明書の構造
- バージョン:v1, v2, v3(現在はv3が標準)
- シリアル番号:CA内での一意の識別子
- 署名アルゴリズム:RSA-SHA256、ECDSA-SHA384など
- 発行者(Issuer):CAの識別名
- 有効期間:Not Before / Not After
- 主体者(Subject):証明書所有者の識別名
- 公開鍵:所有者の公開鍵
- 拡張(v3):SAN、鍵用途、基本制約など
- 署名:CAによるデジタル署名
証明書の確認
# 証明書の内容を表示
openssl x509 -in certificate.crt -text -noout
# 証明書チェーンの検証
openssl verify -CAfile ca-bundle.crt certificate.crt
# Webサイトの証明書を取得
openssl s_client -connect example.com:443 -servername example.com
ファイル形式
- PEM:Base64エンコード(.pem, .crt, .cer)
- DER:バイナリ形式(.der)
- PKCS#12:秘密鍵と証明書のバンドル(.p12, .pfx)