公開金鑰憑證 (通常簡稱為憑證) 是數位式簽章敘述,它會將公開金鑰連結到有相應私密金鑰的使用者、裝置或服務的識別身分。憑證的主要好處之一是,對於需在存取之前已驗證的個別主體,主機已不必再為這些主體維護繁複的密碼。相反的,主機只會信任憑證簽發者。
大部分常用的憑證是以 X.509 v3 憑證標準為基準。
通常憑證包含下列資訊:
-
主體的公開金鑰值。
-
主體識別元資訊 (如名稱及電子郵件位址)。
-
有效期間 (憑證有效的時間長度)。
-
簽發者識別元資訊。
-
使用簽發者的數位簽章可驗證主體公開金鑰及主體識別元資訊之間連結的有效性。
憑證僅在指定的期間內有效;每個憑證都包含 [有效期自] 及 [有效期到] 等日期,它們也是有效期間的界限。一旦超過了憑證的有效期,必須由目前憑證到期的主體要求新的憑證。