52

相关链接是这篇MSDN 文章

我总是对术语“主题”感到困惑,例如,sk 选项“指定主题的密钥容器位置”,sr 选项“指定主题的证书存储位置”。这里的主题到底是什么意思?证书所有者?证书颁发者(例如颁发证书的根 CA)?或者是其他东西?

4

4 回答 4

36

主体,在安全中,是被保护的东西。在这种情况下,它可能是一个人的电子邮件、一个网站或一台机器。

如果我们以电子邮件为例,比如我的电子邮件,那么主题密钥容器将是包含我的私钥的受保护位置。

证书存储通常是指 Microsoft 证书存储,其中包含来自受信任根、网络上的机器、人员等的证书。在我的情况下,主题证书存储将是这个存储中保存我的证书的地方。

如果您在 Microsoft 域中工作,则主题名称将始终包含主题的专有名称,这是域引用主题并将其保存在其目录中的方式。例如 CN=Mark Sutton、OU=Developers、O=Mycompany C=UK

要在 Microsoft 机器上查看您的证书:-

在运行时登录
>mmc
选择文件>添加/删除管理单元并选择证书然后选择我的用户帐户
单击完成然后关闭然后确定。
查看商店的个人区域。

在商店的其他区域,您将看到用于验证签名等的其他受信任证书。

于 2009-03-16T14:58:06.530 回答
23

我的典型期望是,在这样的上下文中使用“主题”时,它意味着证书的目标。如果您将证书视为对事物(人、设备、通信渠道等)的加密安全描述,那么主题就是与该事物相关的事物

这不是事情本身。例如,没有人会说“受试者拿着他的智能卡并验证他的 PIN”。那将是“用户”。

但它通常涉及与那个东西相关的各种数据项。例如:

  • Subject DN = Subject Distinguished Name = 这个东西的唯一标识符。包括有关被认证事物的信息,包括通用名称、组织、组织单位、国家代码等。
  • 主题密钥= 证书的私钥/公钥对的一部分(或全部)。如果它来自证书,它就是公钥。如果它来自安全位置的密钥库,则可能是私钥。密钥的任何一部分都是接收证书的事物使用的加密数据。
  • 主题证书- 交易的终点 - 这是要求某些安全功能的东西 - 例如完整性检查、身份验证、隐私等。

通常,它用于区分 PKI 世界中的其他玩家。即“发行者”和“根”。颁发者是颁发证书(给主体)的 CA,根是作为层次结构中所有信任的端点的 CA。典型的关系是root--->issuer--->subject。

于 2009-04-03T15:28:00.487 回答
8

证书的主体是与其公钥相关联的实体(即证书的“所有者”)。

正如RFC 5280 所说

主题字段标识与存储在主题公钥字段中的公钥相关联的实体。主题名称可以在主题字段和/或 subjectAltName 扩展中携带。

X.509 证书有一个主题(专有名称)字段,并且在主题备用名称扩展中也可以有多个名称。

主题 DN 由多个相对专有名称 (RDN)(它们本身由属性断言值组成)组成,例如“CN=yourname”或“O=yourorganization”。

在您链接到的文章的上下文中,主题将是证书的用户/所有者。

于 2012-05-06T13:39:02.097 回答
4

主题是证书的通用名称,如果它是服务器证书并且客户端正在寻找肯定的标识,则在很多情况下它是证书的关键属性。

作为网站 SSL 证书的示例,主题将是网站的域名。

于 2009-03-16T11:26:39.500 回答