In einem X.509-Zertifikat sind die Daten normalerweise in der folgenden Weise strukturiert:
X.509 Zertifikat
|
|-- Zertifikat Header
| |-- Version
| |-- Seriennummer
| |-- Algorithmus-Identifikator
|
|-- Aussteller (Issuer)
| |-- Land
| |-- Organisation
| |-- Organisations-Einheit
| |-- Gemeinsamer Name (CN)
|
|-- Gültigkeitszeitraum
| |-- Gültig von
| |-- Gültig bis
|
|-- Subjekt (Subject)
| |-- Land
| |-- Organisation
| |-- Organisations-Einheit
| |-- Gemeinsamer Name (CN)
|
|-- Öffentlicher Schlüssel (Public Key)
| |-- Algorithmus
| |-- Schlüssel
|
|-- Erweiterungen (Extensions) [optional]
| |-- Key Usage
| |-- Extended Key Usage
| |-- Subject Alternative Name
| |-- …
|
|-- Zertifikats-Signatur-Algorithmus
|-- Zertifikats-Signatur
Jeder dieser Abschnitte enthält spezifische Informationen, die für die Identifikation und Verifizierung von Entitäten im Rahmen eines Public-Key-Infrastruktur (PKI)-Systems wichtig sind.