0

証明書の件名は証明書の内容ですか?

そのような:

Subject DN = Subject Distinguished Name = これが何であるかの一意の識別子。一般名、組織、組織単位、国コードなど、認証されているものに関する情報が含まれます。

Subject Key = 証明書の秘密鍵と公開鍵のペアの一部 (またはすべて)。証明書からのものである場合、それは公開鍵です。セキュリティで保護された場所にあるキー ストアからのものである場合は、おそらく秘密キーです。キーのいずれかの部分は、証明書を受け取ったモノが使用する暗号化データです。

サブジェクト証明書 - トランザクションのエンドポイント - これは、整合性チェック、認証、プライバシーなどの安全な機能を要求するものです。

また、IKE V2 では Subject のどのような内容が使用されますか?

4

1 に答える 1

4

証明書はID公開鍵にバインドします。バインドは、発行機関 (VeriSign、Cyber​​trust など) が証明書の内容にデジタル署名することによって実行されます。

証明書のサブジェクトは、証明書が生成されたエンティティを示します。SSL 証明書の場合は、サーバーに対応し、サーバーの DNS 名などを含む場合があります。電子メールのデジタル署名証明書の場合、個人の電子メール アドレスに対応している可能性があります。組織単位などを含むのは正しいです。

サブジェクト キーは、式の公開キーです。証明書に対応する秘密鍵がありますが、証明書自体には公開鍵しか含まれていません。

于 2010-05-27T14:04:02.110 に答える