X.500 是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个 机构如何在全局范围内共享其名字和与之相关的对象。X.500 是层次性的,其中的管理 性域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在 PKI 体系 中,X.500 被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。 X.500 被认为是实现目录服务的最佳途径,但 X.500 的实现需要较大的投资,并且比其 他方式速度慢;而其优势具有信息模型、多功能和开放性。