5.1. Kodierung
5.1. Kodierung
Öffentliche Schlüsselzertifikate werden unter Verwendung der Bezeichnung "CERTIFICATE" kodiert. Die kodierten Daten MÜSSEN eine BER-kodierte (DER stark bevorzugt; siehe Anhang B) ASN.1 Certificate-Struktur sein, wie in Abschnitt 4 von [RFC5280] beschrieben.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Abbildung 6: Zertifikat Beispiel
Historisch wurden die Bezeichnungen "X509 CERTIFICATE" und auch weniger häufig "X.509 CERTIFICATE" verwendet. Generatoren, die diesem Dokument entsprechen, MÜSSEN "CERTIFICATE"-Bezeichnungen erzeugen und DÜRFEN NICHT "X509 CERTIFICATE"- oder "X.509 CERTIFICATE"-Bezeichnungen erzeugen. Parser SOLLTEN "X509 CERTIFICATE" oder "X.509 CERTIFICATE" NICHT als äquivalent zu "CERTIFICATE" behandeln, aber eine gültige Ausnahme kann aus Gründen der Rückwärtskompatibilität vorliegen (möglicherweise zusammen mit einer Warnung).