52

関連リンクは、このMSDN の記事です。

「サブジェクト」という用語について、私はいつも混乱しています。たとえば、sk オプションは「サブジェクトのキー コンテナーの場所を指定します」、sr オプションは「サブジェクトの証明書ストアの場所を指定します」などです。ここでの件名とは正確には何を意味するのでしょうか? 証明書の所有者?証明書の発行者 (例: 証明書を発行するルート CA)? または、他の何か?

4

4 に答える 4

36

セキュリティにおけるサブジェクトは、セキュリティで保護されているものです。この場合、それは個人の電子メール、ウェブサイト、またはマシンである可能性があります。

電子メールを例にとると、たとえば私の電子メールの場合、サブジェクト キー コンテナーは、私の秘密キーを含む保護された場所になります。

証明書ストアは通常、信頼されたルート、ネットワーク上のマシン、人などからの証明書を含む Microsoft 証明書ストアを指します。私の場合、サブジェクト証明書ストアは、このストア内で私の証明書を保持する場所になります。

Microsoft ドメイン内で作業している場合、サブジェクト名は常にサブジェクトの識別名を保持します。これは、ドメインがサブジェクトを参照し、そのディレクトリに保持する方法です。例: CN=Mark Sutton、OU=Developers、O=Mycompany C=UK

Microsoft マシンで証明書を確認するには:-

実行時にログイン
> mmc
[ファイル] > [スナップインの追加/削除] を選択し、証明書を選択してから、自分のユーザー アカウントを選択し、
[完了] をクリックしてから [閉じる] をクリックし、[OK] をクリックします。
ストアの個人エリアを見てください。

ストアの他の領域には、署名の検証などに使用される他の信頼できる証明書が表示されます。

于 2009-03-16T14:58:06.530 に答える
23

私の典型的な期待は、「サブジェクト」がこのようなコンテキストで使用される場合、それは証明書のターゲットを意味するということです。証明書を暗号で保護されたもの(人、デバイス、通信チャネルなど) の説明と考える場合、サブジェクトはそのものに関連するものです

それ自体ではない。たとえば、「対象者が SmartCard を受け取り、PIN を認証する」とは誰も言いません。それが「ユーザー」です。

しかし、それは通常、そのことに関するさまざまなデータ項目に関連しています。例えば:

  • Subject DN = Subject Distinguished Name = これが何であるかの一意の識別子。一般名、組織、組織単位、国コードなど、認証されているものに関する情報が含まれます。
  • Subject Key = 証明書の秘密鍵と公開鍵のペアの一部 (またはすべて)。証明書からのものである場合、それは公開鍵です。セキュリティで保護された場所にあるキー ストアからのものである場合は、おそらく秘密キーです。キーのいずれかの部分は、証明書を受け取ったモノが使用する暗号化データです。
  • サブジェクト証明書- トランザクションのエンドポイント - これは、整合性チェック、認証、プライバシーなどの安全な機能を要求するものです。

通常、PKI の世界で他のプレイヤーを区別するために使用されます。つまり、「発行者」と「ルート」です。発行者は (サブジェクトに対して) 証明書を発行した CA であり、ルートは階層内のすべての信頼のエンドポイントである CA です。一般的な関係は、root---> issuer---> subject です。

于 2009-04-03T15:28:00.487 に答える
8

証明書のサブジェクトは、その公開鍵が関連付けられているエンティティ(つまり、証明書の「所有者」)です。

RFC 5280が言うように:

サブジェクトフィールドは、サブジェクト公開鍵フィールドに格納されている公開鍵に関連付けられているエンティティを識別します。サブジェクト名は、サブジェクトフィールドおよび/またはsubjectAltName拡張子に含めることができます。

X.509証明書には、サブジェクト(識別名)フィールドがあり、サブジェクト代替名拡張機能に複数の名前を含めることもできます。

サブジェクトDNは、「CN=yourname」や「O=yourorganization」などの複数の相対識別名(RDN)(それ自体は属性アサーション値で構成されます)で構成されます。

リンクしている記事のコンテキストでは、件名は証明書のユーザー/所有者になります。

于 2012-05-06T13:39:02.097 に答える
4

サブジェクトは証明書の共通名であり、多くの場合、それがサーバー証明書であり、クライアントが確実な識別を探している場合、証明書の重要なプロパティです。

Web サイトの SSL 証明書の例として、サブジェクトは Web サイトのドメイン名になります。

于 2009-03-16T11:26:39.500 に答える