Geo*_*ge2 32 certificate pki x509
相关链接是这篇MSDN文章.
我总是对术语"主题"感到困惑,例如,sk选项"指定主题的密钥容器位置",sr选项"指定主题的证书存储位置".主题到底意味着什么?证书所有者?证书颁发者(例如颁发证书的根CA)?或者是其他东西?
J H*_*unt 23
在安全方面,主体是受保护的东西.在这种情况下,它可以是人员电子邮件或网站或机器.
如果我们以电子邮件为例,说出我的电子邮件,那么主题密钥容器将是包含我的私钥的受保护位置.
证书存储通常是指Microsoft证书存储,其中包含来自受信任根,网络上的计算机,人员等的证书.在我的情况下,主题证书存储区将是该商店内持有我的证书的地方.
如果您在Microsoft域中工作,则主题名称将始终包含主题的专有名称,即域引用主题并将其保存在其目录中的方式.例如CN = Mark Sutton,OU =开发人员,O = Mycompany C = UK
要在微软机器上查看您的证书: -
运行时登录> mmc选择文件>添加/删除管理单元并选择证书然后选择我的用户帐户单击完成然后关闭然后确定.看看商店的个人区域.
在商店的其他区域,您将看到用于验证签名等的其他可信证书.
bet*_*hmi 17
我的典型期望是当"subject"被用于这样的上下文时,它意味着证书的目标.如果您认为证书是对事物(人,设备,通信渠道等)的加密安全描述,那么主题就是与该事物相关的东西.
这不是事情本身.例如,没有人会说"主题采用他的智能卡并验证他的PIN".那将是"用户".
但它通常涉及与该事物相关的各种数据项.例如:
通常,它用于区分PKI世界中的其他玩家.即"发行人"和"根".发行者是颁发证书的CA(对主体),根是CA,它是层次结构中所有信任的终点.典型的关系是root ---> issuer ---> subject.
证书的主题是与其公钥相关联的实体(即证书的"所有者").
正如RFC 5280所说:
主题字段标识与存储在主题公钥字段中的公钥相关联的实体.主题名称可以在主题字段和/或subjectAltName扩展名中携带.
X.509证书具有主题(专有名称)字段,并且在主题备用名称扩展中也可以有多个名称.
主题DN由多个相对可分辨名称(RDN)(它们自己由属性断言值组成)组成,例如"CN = yourname"或"O = yourorganization".
在您要链接的文章的上下文中,主题将是证书的用户/所有者.
主题是证书的通用名称,在很多情况下,如果它是服务器证书并且客户端正在寻找肯定的标识,则它是证书的关键属性。
作为网站 SSL 证书的示例,主题是网站的域名。
| 归档时间: |
|
| 查看次数: |
78557 次 |
| 最近记录: |