Was bedeutet "Betreff" im Zertifikat?
Den zugehörigen link ist dieser MSDN-Artikel.
Ich bin immer verwirrt über den Begriff "Subjekt", zum Beispiel, sk-option
"Gibt das Thema der key container-Standort", sr-option "Gibt die
Thema Zertifikatspeicher Lage". Was genau ist Gegenstand hier gemeint? Die
Zertifikat-Besitzer? Der Aussteller des Zertifikats (z.B. die root-CA, welche Probleme die
Zertifikat)? Oder etwas anderes?
InformationsquelleAutor der Frage George2 | 2009-03-16
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dem Thema, in der Sicherheit, ist die Sache gesichert. In diesem Fall könnte es sein, Personen, E-Mail oder eine website oder eine Maschine.
Nehmen wir das Beispiel einer E-Mail sagen, dass meine E-Mail, dann wird das Thema key-container wäre die geschützte Lage mit meinem privaten Schlüssel.
Den Zertifikatspeicher, in der Regel bezieht sich auf Microsoft certificate store mit Zertifikaten form Vertrauenswürdige Wurzeln, Maschinen auf dem Netzwerk, Menschen etc. In meinem Fall sind die Themen Zertifikatspeicher der Ort wäre, in diesem laden, hielt meine Zertifikate.
Wenn Sie in einer microsoft-Domäne dann der name des Antragstellers wird immer halten Sie den DN (Distinguished Name) des Subjekts, das ist, wie die domain verweist das Thema auf und hält Sie in seinem Verzeichnis. z.B. CN=Mark Sutton, OU=Developers, O=Mycompany, C=UK
Achte auf deine Zeugnisse, die auf eine microsoft-Maschine:-
Als Sie anmelden
ausführen - >mmc
Wählen Sie Datei>hinzufügen/entfernen von snap-in und wählen Sie "Zertifikate" und wählen Sie dann mein Benutzer Konto
klicken Sie auf Fertig stellen schließen Sie dann ok.
Blick in den persönlichen Bereich des Ladens.
In den anderen Bereichen des Ladens sehen Sie die vertrauenswürdigen Zertifikate zur Validierung von Signaturen etc.
InformationsquelleAutor der Antwort J Hunt
Meine typische Erwartung ist, als "Subjekt" verwendet wird, ein Kontext, es bedeutet das Ziel des Zertifikats. Wenn Sie denken, der ein Zertifikat als eine kryptografisch gesicherte Beschreibung einer Sache (person, Gerät, Kommunikation, Kanal, etc), dann ist das Subjekt, das Zeug in Zusammenhang Sache.
Es ist nicht die Sache selbst. Zum Beispiel würde niemand sagen "das Subjekt nimmt seine SmartCard und seiner PIN authentifiziert". Das wäre der "Benutzer".
Aber in der Regel bezieht sich auf die verschiedenen Datenelemente, die in Beziehung zum Gegenstand. Zum Beispiel:
In der Regel ist es verwendet, um zu unterscheiden zwischen den anderen Spielern in der PKI-Welt. Nämlich die "Emittentin" und "root". Die Emittentin ist die ZERTIFIZIERUNGSSTELLE erteilt die cert (mit dem Thema), und die Wurzel ist die CA, die Endpunkt von alle das Vertrauen in die bietet. Die typische Beziehung ist-root - --->Emittenten--->Thema.
InformationsquelleAutor der Antwort bethlakshmi
Gegenstand des Zertifikats ist das Unternehmen seinen öffentlichen Schlüssel zugeordnet ist (d.h. der "Besitzer" des Zertifikats).
Als RFC 5280 sagt:
X. 509-Zertifikate haben ein Thema (Distinguished Name) Feld und kann auch mehrere Namen in der Subject Alternative Name Erweiterung.
Subject DN ist aus mehrere relative distinguished names (RDNs), (sich aus Attribut assertion Werte) wie zum Beispiel "CN=ihrname" oder "O=yourorganization".
Im Kontext des Artikels, den Sie gerade verlinken, das Thema würde der Benutzer/Eigentümer des cert.
InformationsquelleAutor der Antwort Bruno
Thema ist der Allgemeine name des Zertifikats und eine wichtige Eigenschaft für das Zertifikat in eine Menge von Fällen, wenn es ein server-Zertifikat und Kunden für eine positive Identifikation.
Als ein Beispiel, ein SSL-Zertifikat für eine Website zu dem Thema wäre der domain-name der web site.
InformationsquelleAutor der Antwort sipwiz