1、概述

在使用openssl指令的時候，會用到opessl x509，那麼這個其中的x509代表的是什麼意思呢

本文檔就進行簡要的說明。

2、什麼是x.509證書

openssl中的x509=x.509.

x.509證書主要是基于ITU X.509标準的一種數字證書，x.509标準定義了PKI（public key infrastructure）證書的格式。x.509證書主要是用來管理網際網路通訊中的身份和安全。

簡單來說，x.509證書就是基于x.509标準的PKI。指明了如何頒發和管理證書。

x.509證書使用由公鑰和私鑰組成的密鑰對。公鑰和私鑰用于對消息進行加密和解密，確定發送方的身份和消息本身的安全性。即身份認證和消息加密的作用。

基于x.509的PKI的常見例子就是TLS/SSL，是HTTPS協定的基礎，可以實作安全的web浏覽同時x.509協定也可以被用于代碼簽名，以確定應用程式的安全性。

x.509标準的第一個版本釋出于1988年。希望将頒發證書的規則正式化，國際電信聯盟電信标準化部門(ITU-T)開發了一種分層系統專有名稱後電子目錄服務X.500規則和靈感來自于系統在全球範圍内用于配置設定電話号碼但是應用于網際網路的更加靈活的組織的需求。

1996年，該标準的第3版進行了重大更新，增加了多個擴充，這些擴充至今仍在使用，以支援網際網路使用的擴充和新應用。

目前，第9版是該标準的目前版本，于2019年10月定義。

此外，Internet Engineering Task Force (IETF)公鑰基礎設施工作組，即PKIX，在開發自己的Internet X.509公鑰基礎設施證書和證書撤銷清單(CRL)概要檔案标準(RFC 5280)時采用了X.509 v3證書标準

信任——數字證書允許個人、組織甚至裝置在數字世界中建立信任。作為所有數字身份的基礎，X.509證書無處不在，對于從網站到應用程式到終端裝置和線上文檔的每一個連接配接過程都至關重要。例如，沒有這些，我們就不能相信www.amazon.com實際上是亞馬遜的網站。這個信任級别是由X.509證書的工作方式和頒發方式建立的。密鑰使用架構讓證書驗證:當證書由受信任的CA簽名時，證書使用者可以确信證書所有者或主機名/域已經驗證過了，而自簽名證書可以在較小程度上受信任，因為所有者在頒發證書之前不需要進行任何額外的驗證。

并發性——這種基于證書的身份識别方法的另一個好處是可并發性。PKI體系結構是如此的可擴充，它可以保護組織每天在其自己的網絡和網際網路上交換的數十億條消息。實作這一點的原因是，公鑰可以廣泛公開地分發，而惡意行為者不能夠發現解密消息所需的私鑰。

★★★★★如果您在檢視博文時，有任何的疑問都可以加我的微信。13240133388.

希望可以幫助到您~★★★★