Описание тега pkix

PKIX - это PKI Интернета, как определено Инженерной группой Интернета (IETF). PKIX подробно описывает форматы сертификатов X509, правила выдачи и правила проверки в различных запросах комментариев (RFC).

Не все PKI являются PKIX. Организации и государственные учреждения могут использовать частную PKI с правилами, отличными от PKIX. Документация и правила для PKI правительства США составляют более 2000 страниц.

Пользовательские агенты, такие как браузеры, используют другой набор политик выдачи, чем те, которые указаны в RFC. Политики выдачи браузеров предоставляются CA/Browser Forum (CA/B Forum) и объясняют, почему браузеры отклоняют сертификаты, которые принимают OpenSSL, Wget и другое бесплатное программное обеспечение.