X.509 인증서

X.509 인증서

ITU-T X.509 표준 디지털 인증서 형식으로 공개키와 소유자 신원을 CA 전자서명으로 결합한 데이터 구조

특징: PKI 핵심, 표준 형식, CA 서명, 현재 v3

기본 필드: Version, Serial Number, Signature Algorithm, Issuer(DN), Validity(최대 398일), Subject(DN), Subject Public Key Info

확장 필드(v3)

• •Key Usage: digitalSignature, keyEncipherment 등 (Critical)
• •Extended Key Usage: serverAuth, clientAuth, codeSigning
• •SAN(Subject Alternative Name): 추가 도메인/IP/와일드카드
• •Basic Constraints: CA 여부, 경로 길이 제한
• •AKI/SKI: 발급자/소유자 공개키 식별
• •CRL Distribution Points, AIA(OCSP URL)

파일 형식: PEM(Base64/텍스트/범용) vs DER(바이너리/Java) vs PKCS#7(체인) vs PKCS#12(키+인증서/암호보호)

검증절차: 유효기간 → 서명 검증 → 체인 검증(Root까지) → 폐지 상태 → 용도 확인 → SAN 매칭

적용사례: TLS/HTTPS, 클라이언트 인증서, 코드 서명, S/MIME

연관: PKI, 인증서 폐지, TLS, 전자서명