Um seinen Aufgaben gerecht werden zu können, enthält ein Zertifikat diverse Informationen. Einige davon sind verpflichtend, andere sind optional. Es gibt verschiedene Formate, in denen ein Zertifikat gespeichert werden kann. Ein Zertifikat nach dem X.509-Standard beinhaltet z. B. folgende Informationen:
- Version: Dieser Eintrag enthält die Version des X.509-Standards. Die derzeit (06/2005) aktuelle Version ist 'v3'.
- Serial Number: Eine eindeutige Seriennummer, über die ein Zertifikat identifiziert werden kann.
- Signature Algorithm: Identifiziert den Algorithmus, mit dem der Aussteller das Zertifikat unterschreibt. Außerdem findet sich hier die digitale Unterschrift des Ausstellers.
- Validity: Zertifikate sind zeitlich begrenzt gültig. Validity enthält Informationen über die Dauer.
- Issuer: Daten zur Identifizierung des Ausstellers, z. B. Name, Email-Adresse, Nationalität etc.
- Subject: Daten zur Identifizierung des Eigentümers des Zertifikates, z. B. Name, Institution, Email-Adresse, Nationalität, Stadt etc.
- Subject Public Key: Informationen, welches Verfahren zum Generieren des öffentlichen Schlüssels des Zertifikatsinhabers verwendet wurde. Außerdem findet sich unter diesem Punkt der Public Key des Eigentümers.