5.1. Encoding (エンコーディング)
5.1. Encoding (エンコーディング)
公開鍵証明書は "CERTIFICATE" ラベルを使用してエンコードされます。エンコードされたデータは、[RFC5280] のセクション 4 に記載されているように、BER (DER を強く推奨; 附録 B を参照) エンコードされた ASN.1 Certificate 構造でなければなりません。
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
図 6: 証明書の例
歴史的に、ラベル "X509 CERTIFICATE" とあまり一般的ではありませんが "X.509 CERTIFICATE" が使用されてきました。この文書に準拠する生成器は、"CERTIFICATE" ラベルを生成しなければならず、"X509 CERTIFICATE" または "X.509 CERTIFICATE" ラベルを生成してはなりません。パーサーは "X509 CERTIFICATE" または "X.509 CERTIFICATE" を "CERTIFICATE" と同等に扱うべきではありませんが、後方互換性 (場合によっては警告と共に) のための有効な例外かもしれません。