相关链接是MSDN article。
我总是对术语“主题”感到困惑,例如sk选项 “指定主题的密钥容器位置”,sr选项“指定 主题的证书商店位置“。主题在这里究竟是什么意思? 证书所有者?证书颁发者(例如颁发证书的根CA. 证书)?或其他什么?
答案 0 :(得分:22)
在安全方面,主体是受保护的东西。在这种情况下,它可以是人员电子邮件或网站或机器。
如果我们以电子邮件为例,说出我的电子邮件,那么主题密钥容器将是包含我的私钥的受保护位置。
证书存储通常是指Microsoft证书存储,其中包含来自受信任根的证书,网络上的计算机,人员等。在我的案例中,主题证书存储区将是此商店内持有我的证书的地方。
如果您在Microsoft域中工作,则主题名称将始终包含主题的专有名称,即域引用主题并将其保存在其目录中的方式。例如CN = Mark Sutton,OU =开发人员,O = Mycompany C = UK
要在微软机器上查看您的证书: -
以您身份登录 运行> MMC 选择文件>添加/删除管理单元并选择证书,然后选择我的用户帐户 单击完成然后关闭然后确定。 看看商店的个人区域。
在商店的其他区域,您将看到用于验证签名等的其他可信证书。
答案 1 :(得分:17)
我的典型期望是当“subject”被用于这样的上下文时,它意味着证书的目标。如果您将证书视为事物(人员,设备,通信渠道等)的加密安全描述,则主题是与事物相关的内容。
这不是事情本身。例如,没有人会说“主题采用他的智能卡并验证他的PIN”。那将是“用户”。
但它通常涉及与该事物相关的各种数据项。例如:
通常,它用于区分PKI世界中的其他玩家。即“发行人”和“根”。发行者是颁发证书的CA(对主体),根是CA,它是层次结构中所有信任的终点。典型的关系是root ---> issuer ---> subject。
答案 2 :(得分:6)
证书的主题是与其公钥相关联的实体(即证书的“所有者”)。
主题字段标识与公众关联的实体 密钥存储在主题公钥字段中。主题名称可以是 在主题字段和/或subjectAltName扩展名中携带。
X.509证书具有主题(专有名称)字段,并且在主题备用名称扩展名中也可以有多个名称。
主题DN由多个相对可分辨名称(RDN)(自己made of attribute assertion values)组成,例如“CN = yourname”或“O = yourorganization”。
在您要链接的文章的上下文中,主题将是证书的用户/所有者。
答案 3 :(得分:3)
主题是证书的通用名称,如果证书是服务器证书且客户正在寻找肯定的身份证明,则证书在很多情况下都是证书的关键属性。
作为网站SSL证书的示例,主题将是网站的域名。