公開キー証明書は、通常は単に証明書と呼ばれ、公開キーの値を、対応する秘密キーを保有する個人、デバイス、またはサービスの識別に結合するステートメントであり、デジタル署名が付加されています。証明書の主な利点の 1 つとして、アクセスのために認証を受ける必要のある個別のサブジェクトのパスワードの集合を、ホストで管理する必要がなくなることが挙げられます。その代わりに、ホストでの管理は、証明書の発行者の信頼を確立することだけになります。
一般的に使用されている証明書の多くは、X.509 v3 証明書標準に基づいています。
通常、証明書には次のような情報が記載されています。
-
サブジェクトの公開キー値。
-
名前や電子メール アドレスなどのサブジェクトの識別子情報。
-
有効期間 (証明書が有効であると考えられる期間)。
-
発行者の識別情報。
-
発行者のデジタル署名。サブジェクトの公開キーとサブジェクト識別子情報の結合の有効性を証明します。
証明書は、そこに指定された期間だけ有効です。各証明書には [有効期間の開始] と [有効期間の終了] の 2 つの日付が指定されていて、有効期間の始めと終わりを示します。証明書の有効期間が過ぎると、その証明書のサブジェクトは新しい証明書を要求しなければなりません。