Riportiamo di seguito alcune informazioni essenziali sullo standard X.509 tratte dalla documentazione modssl.
Un certificato associa una chiave pubblica con la reale identità di un individuo, un server, o altra entità conosciuta come "subject". Come viene illustrato nella seguente tabella, le informazioni legate al subject includono informazioni per identificarlo (distinguished name), e la chiave pubblica (public key). Sono incluse anche l'identificazione e la firma della Autorità Certificante (Certificate Authority) che ha rilasciato (issuer) il certificato assieme al periodo di validità del certificato stesso.
| Subject: | Distinguished Name, Public Key |
| Issuer: | Distinguished Name, Signature |
| Period of Validity: | Not Before Date, Not After Date |
| Administrative Information: | Version, Serial Number |
| Extended Information: | Basic Contraints, Netscape Flags, etc. |
Il distinguished name è usato per offrire una identità in un particolare contesto -- per esempio, un individuo può avere sia un certificato personale che un altro come identificativo di impiegato nella ditta in cui lavora. I Distinguished names sono definiti dallo standard X.509 che definisce i campi, i nomi dei campi e le abbreviazioni usate per riferire i nomi dei campi (vedi la seguente tabella).
| campo DN: | Abbrev.: | Descrizione: | Esempio: |
| Common Name | CN | Nome del certificato | CN=Linus Torwald |
| Organization or Company | O | Nome dell'organizazione | O=Open Source, Ltd. |
| Organizational Unit | OU | Nome del dipartimento | OU=Ricerca&Sviluppo |
| City/Locality | L | Nome della città | L=Snake City |
| State/Province | ST | Nome della provincia | ST=Desert |
| Country | C | Nome del paese (ISO code) | C=XZ |
Sandro Doro (email me)