X.509証明書はデジタル証明書のことである。X.509証明書はX.509規格に準拠している。
X.509規格の証明書には拡張子はない。
X.509規格の証明書がPEM形式でエンコードされることが多い。X.509規格の証明書は、多くの場合PEMエンコードされた形式で使用される。しかし、それ以外のエンコード形式も存在する。
サーバー証明書はデジタル証明書の一種である。
デジタル証明書は他に、ルート証明書やクライアント証明書がある。
サーバー証明書、ルート証明書、クライアント証明書はPEM形式でエンコードして拡張子がPEMになることが多い。
X.509はITU-Tの認証フレームワークに関する規格であり、ISO/IEC 9594-8としても規定されている。X.509は、公開鍵基盤(PKI)における証明書の形式や認証方法に関する規格であり、SSL/TLSやS/MIMEなど、多くのセキュリティプロトコルで使用されている。
X.509はITU-Tが規定する認証フレームワークであり、その仕様がISO/IEC 9594-8としても規定されている。また、X.509は公開鍵基盤(PKI)における証明書の形式や認証方法に関する規格である。つまり、ITU-Tの規格(X.509)がISO/IECによっても標準化され、公開鍵基盤(PKI)の証明書関連の規格として広く使われている。
X.509は、公開鍵基盤(PKI)における証明書の形式や認証方法に関する規格である。SSL/TLSやS/MIMEは、X.509規格を基にしており、X.509で規定された証明書の形式や認証方法がこれらのプロトコルで使用されている。
具体的に言うと、SSL/TLSでは、X.509証明書がサーバーやクライアントの認証に利用される。Webサイトがそのサーバーの証明書を提供することで、クライアントはそのサーバーの正当性を確認する。同様に、S/MIMEでも電子メールの送信者や受信者の認証にX.509証明書が利用される。
つまり、SSL/TLSやS/MIMEはX.509の規格をベースにしており、X.509が提供する公開鍵基盤(PKI)に基づいて証明書の形式や認証方法を定義している。