X.509标准

X.509标准是ITU-T设计的PKI标准，它是为了解决X.500目录中的身份鉴别和访问控制问题而设计的。本书中定义的组建与X.509是基本一致的。

在X.509标准的早期版本中，除了最基本的组件——CA、证书持有者和依赖方外，只涉及了资料库。由于X.509标准是为X.500目录服务的，所以，资料库的形式就是X.500目录。在后来的X.509标准版本中，又增加了CRL Issuer组件。

在X.509标准中，使用大量的篇幅来定义证书和CRL的数据格式。目前，使用最广泛、最成功的证书和CRL格式，都是X.509标准定义的格式。