Was bedeutet "Betreff" im Zertifikat?

Den zugehörigen link ist dieser MSDN-Artikel.

Ich bin immer verwirrt über den Begriff "Subjekt", zum Beispiel, sk-option
"Gibt das Thema der key container-Standort", sr-option "Gibt die
Thema Zertifikatspeicher Lage". Was genau ist Gegenstand hier gemeint? Die
Zertifikat-Besitzer? Der Aussteller des Zertifikats (z.B. die root-CA, welche Probleme die
Zertifikat)? Oder etwas anderes?

InformationsquelleAutor der Frage George2 | 2009-03-16

  1. 20

    Dem Thema, in der Sicherheit, ist die Sache gesichert. In diesem Fall könnte es sein, Personen, E-Mail oder eine website oder eine Maschine.

    Nehmen wir das Beispiel einer E-Mail sagen, dass meine E-Mail, dann wird das Thema key-container wäre die geschützte Lage mit meinem privaten Schlüssel.

    Den Zertifikatspeicher, in der Regel bezieht sich auf Microsoft certificate store mit Zertifikaten form Vertrauenswürdige Wurzeln, Maschinen auf dem Netzwerk, Menschen etc. In meinem Fall sind die Themen Zertifikatspeicher der Ort wäre, in diesem laden, hielt meine Zertifikate.

    Wenn Sie in einer microsoft-Domäne dann der name des Antragstellers wird immer halten Sie den DN (Distinguished Name) des Subjekts, das ist, wie die domain verweist das Thema auf und hält Sie in seinem Verzeichnis. z.B. CN=Mark Sutton, OU=Developers, O=Mycompany, C=UK

    Achte auf deine Zeugnisse, die auf eine microsoft-Maschine:-

    Als Sie anmelden
    ausführen - >mmc
    Wählen Sie Datei>hinzufügen/entfernen von snap-in und wählen Sie "Zertifikate" und wählen Sie dann mein Benutzer Konto
    klicken Sie auf Fertig stellen schließen Sie dann ok.
    Blick in den persönlichen Bereich des Ladens.

    In den anderen Bereichen des Ladens sehen Sie die vertrauenswürdigen Zertifikate zur Validierung von Signaturen etc.

    InformationsquelleAutor der Antwort J Hunt

  2. 17

    Meine typische Erwartung ist, als "Subjekt" verwendet wird, ein Kontext, es bedeutet das Ziel des Zertifikats. Wenn Sie denken, der ein Zertifikat als eine kryptografisch gesicherte Beschreibung einer Sache (person, Gerät, Kommunikation, Kanal, etc), dann ist das Subjekt, das Zeug in Zusammenhang Sache.

    Es ist nicht die Sache selbst. Zum Beispiel würde niemand sagen "das Subjekt nimmt seine SmartCard und seiner PIN authentifiziert". Das wäre der "Benutzer".

    Aber in der Regel bezieht sich auf die verschiedenen Datenelemente, die in Beziehung zum Gegenstand. Zum Beispiel:

    • Subject DN = Subject Distinguished Name = eindeutiger Bezeichner für was das Ding ist. Enthält Informationen über die Sache zertifiziert, einschließlich common name, organization, organization unit, country codes, etc.
    • Subject Key = Teil (oder alle) der Bescheinigung ist die private - /public-key pair. Wenn es kommt, das Zertifikat, das den öffentlichen Schlüssel. Wenn es kommt, einen Schlüssel zu speichern, an einem sicheren Ort, es ist vermutlich der private Schlüssel. Entweder ein Teil des Schlüssels ist der kryptografischen Daten durch die Sache, die das Zertifikat erhalten.
    • Thema Zertifikat - Ende-Punkt für die Transaktion - das ist es, was eine Anforderung eines sicheren Funktion - wie der Integritätsprüfung, Authentifizierung, Privatsphäre, etc.

    In der Regel ist es verwendet, um zu unterscheiden zwischen den anderen Spielern in der PKI-Welt. Nämlich die "Emittentin" und "root". Die Emittentin ist die ZERTIFIZIERUNGSSTELLE erteilt die cert (mit dem Thema), und die Wurzel ist die CA, die Endpunkt von alle das Vertrauen in die bietet. Die typische Beziehung ist-root - --->Emittenten--->Thema.

    InformationsquelleAutor der Antwort bethlakshmi

  3. 5

    Gegenstand des Zertifikats ist das Unternehmen seinen öffentlichen Schlüssel zugeordnet ist (d.h. der "Besitzer" des Zertifikats).

    Als RFC 5280 sagt:

    Das Betreff-Feld identifiziert die Person im Zusammenhang mit der öffentlichen
    gespeicherten Schlüssel in das Thema public-key-Feld. Der name des Antragstellers KANN
    getragen in das Feld Betreff und/oder die subjectAltName-Erweiterung.

    X. 509-Zertifikate haben ein Thema (Distinguished Name) Feld und kann auch mehrere Namen in der Subject Alternative Name Erweiterung.

    Subject DN ist aus mehrere relative distinguished names (RDNs), (sich aus Attribut assertion Werte) wie zum Beispiel "CN=ihrname" oder "O=yourorganization".

    Im Kontext des Artikels, den Sie gerade verlinken, das Thema würde der Benutzer/Eigentümer des cert.

    InformationsquelleAutor der Antwort Bruno

  4. 3

    Thema ist der Allgemeine name des Zertifikats und eine wichtige Eigenschaft für das Zertifikat in eine Menge von Fällen, wenn es ein server-Zertifikat und Kunden für eine positive Identifikation.

    Als ein Beispiel, ein SSL-Zertifikat für eine Website zu dem Thema wäre der domain-name der web site.

    InformationsquelleAutor der Antwort sipwiz

Schreibe einen Kommentar