相关链接是这篇MSDN文章.
我总是对术语"主题"感到困惑,例如,sk选项"指定主题的密钥容器位置",sr选项"指定主题的证书存储位置".主题到底意味着什么?证书所有者?证书颁发者(例如颁发证书的根CA)?或者是其他东西?
在安全方面,主体是受保护的东西.在这种情况下,它可以是人员电子邮件或网站或机器.
如果我们以电子邮件为例,说出我的电子邮件,那么主题密钥容器将是包含我的私钥的受保护位置.
证书存储通常是指Microsoft证书存储,其中包含来自受信任根,网络上的计算机,人员等的证书.在我的情况下,主题证书存储区将是该商店内持有我的证书的地方.
如果您在Microsoft域中工作,则主题名称将始终包含主题的专有名称,即域引用主题并将其保存在其目录中的方式.例如CN = Mark Sutton,OU =开发人员,O = Mycompany C = UK
要在微软机器上查看您的证书: -
运行时登录> mmc选择文件>添加/删除管理单元并选择证书然后选择我的用户帐户单击完成然后关闭然后确定.看看商店的个人区域.
在商店的其他区域,您将看到用于验证签名等的其他可信证书.
我的典型期望是当"subject"被用于这样的上下文时,它意味着证书的目标.如果您认为证书是对事物(人,设备,通信渠道等)的加密安全描述,那么主题就是与该事物相关的东西.
这不是事情本身.例如,没有人会说"主题采用他的智能卡并验证他的PIN".那将是"用户".
但它通常涉及与该事物相关的各种数据项.例如:
主题DN =主题专有名称=此内容的唯一标识符.包括有关被认证事物的信息,包括通用名称,组织,组织单位,国家/地区代码等.
主题密钥 =证书的私钥/公钥对的一部分(或全部).如果它来自证书,那就是公钥.如果它来自安全位置的密钥存储区,则可能是私钥.密钥的任何一部分都是接收证书的东西使用的加密数据.
主题证书 - 交易的终点 - 这是请求一些安全功能的东西 - 如完整性检查,身份验证,隐私等.
通常,它用于区分PKI世界中的其他玩家.即"发行人"和"根".发行者是颁发证书的CA(对主体),根是CA,它是层次结构中所有信任的终点.典型的关系是root ---> issuer ---> subject.
证书的主题是与其公钥相关联的实体(即证书的"所有者").
正如RFC 5280所说:
主题字段标识与存储在主题公钥字段中的公钥相关联的实体.主题名称可以在主题字段和/或subjectAltName扩展名中携带.
X.509证书具有主题(专有名称)字段,并且在主题备用名称扩展中也可以有多个名称.
主题DN由多个相对可分辨名称(RDN)(它们自己由属性断言值组成)组成,例如"CN = yourname"或"O = yourorganization".
在您要链接的文章的上下文中,主题将是证书的用户/所有者.
京公网安备 11010802040832号 | 京ICP备19059560号-6 