X.500是,构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿,或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。
X.500基本上是用来查询有关人员的信息(如邮政地址、电话号码、电子邮件地址等)的一种服务。可以有:所在机构的部门名称以及国家名称。X.500目录服务是一种用于开发一个单位(或组织)内部人员电子目录的标准方法,这个目录可以成为全球目录的一部分,世界上的任何人都可以访问因特网查询到该目录。这个目录有时称全球用户信息数据库目录,其思路为以用户界面友好的方式通过人名、部门、单位来找人。许多公司和组织都建立了X.500目录。
这个目录组织在同一个"根"目录下,具有一个"树"型结构,包括:国家、单位、部门和个人。两个知名的X.500目录,也是最大的X.500目录,它们是用于管理域名注册的InterNIC和存储全美国家实验室的Esnet。
X.500:X.500是一个由国际电信联盟(ITU)制定的标准,用于定义目录服务的结构和操作。它是一个复杂的协议,提供了全面的目录服务功能,包括身份验证、授权、搜索和更新目录信息等。
X.500使用严格的层次结构模型,具有分布式信任结构。然而,由于其复杂性,X.500在实际应用中并不广泛。
LDAP:LDAP(轻量级目录访问协议)是X.500目录访问协议的一个子集,它简化了X.500的复杂性,使其更易于实现和使用。LDAP基于X.500标准,但更加轻量级和灵活,可以根据需要进行定制。
LDAP支持TCP/IP,这使得它可以在Internet上进行访问。此外,LDAP的核心规范在RFC(请求评论)文档中有定义,这有助于促进其广泛的应用和互操作性。
LDAP具有层次结构,但比X.500更加灵活,允许跨域和跨平台操作。这使得LDAP成为许多企业和组织首选的目录服务协议。
联系:
LDAP是基于X.500标准的,它是X.500的一个子集。因此,LDAP继承了X.500的一些核心概念和特性,如目录结构、属性和操作。
LDAP通过简化X.500的复杂性,使其更易于实现和使用。这使得LDAP在实际应用中更为广泛,成为许多企业和组织首选的目录服务协议。
总之,X.500和LDAP都是目录服务协议,它们用于在网络中存储和检索信息。LDAP是基于X.500标准的子集,通过简化X.500的复杂性,使其更易于实现和使用。这使得LDAP在实际应用中更为广泛,成为许多企业和组织首选的目录服务协议。
X.509 是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里.同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.
另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。
X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。
...
公钥算法
主体公钥 [1]
此日期前无效
此日期后无效
版本号
序列号
签名算法
颁发者
证书有效期
主体
主体公钥信息
颁发者唯一身份信息(可选项)
主体唯一身份信息(可选项)
扩展信息(可选项)
X.509有多种常用的扩展名。不过其中的一些还用于其它用途,就是说具有这个扩展名的文件可能并不是证书,比如说可能只是保存了私钥。