技術記録帖

調べて、整えて、残す

2026年4月4日

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.04

X.509

X.509 は、インターネットで広く使われる デジタル証明書 の標準的な形式です。
Web サイトの証明書や多くの企業システムの証明書は、この系統の形式を前提にしています。

まず押さえたいポイント

  • 証明書の中身や拡張情報の持ち方を定めた標準
  • HTTPSVPN、端末認証でも広く使われる
  • RFC 5280 は Internet PKI 向けの代表的な整理

どんな場面で使うか

  • Web サーバー証明書
  • クライアント証明書
  • 社内 PKI の端末証明書
  • ソフトウェア署名で参照される証明書

どんなふうに理解するとよいか

初心者向けには、証明書の入れ物やルールを定めた標準 と考えると入りやすいです。
日常の運用で X.509 を意識して設定する ことは少なくても、証明書の仕組みを調べると高い確率で出てきます。

押さえておきたい注意点

X.509 自体は形式の話であって、どの認証局を信頼するか、どう運用するかは別問題です。
X.509 だから安全 ではなく、チェーンや期限管理まで見て初めて実運用として成立します。

実務で見るポイント

  • 証明書調査でかなりの頻度で出てくる
  • RFC 5280 を参照する場面がある
  • 用途拡張や有効期限など、運用に影響する情報も含まれる

この用語を読むときのコツ

X.509 は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、X.509 がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

デジタル証明書

デジタル証明書は、公開鍵が誰のものかを信頼できる形で示す電子文書です。

 VPN

VPN は、インターネットの上に暗号化された安全な通信経路を作る仕組みです。

 HTTPS

HTTPS は、Web 通信を TLS で保護する仕組みです。

 認証局

認証局は、証明書を発行して公開鍵と主体情報の結びつきを保証する役割を持つ組織や仕組みです。