Связанная ссылка - это статья MSDN.
Я всегда путаюсь с термином "субъект", например, sk option "Определяет местоположение контейнера предметного ключа", параметр sr "Указывает место хранения сертификата сертификата ". Что именно здесь подразумевается здесь? владелец сертификата? Выдающий сертификат (например, корневой ЦС, который выдает сертификат)? Или что-то еще?
Субъект, в безопасности, защищен. В этом случае это может быть электронная почта человека или веб-сайт или машина.
Если мы возьмем пример сообщения электронной почты, скажем, мое письмо, тогда контейнер ключа темы будет защищенным местоположением, содержащим мой закрытый ключ.
Обычно хранилище сертификатов относится к хранилищу сертификатов Microsoft, в котором содержатся сертификаты, содержащие доверенные корни, компьютеры в сети, люди и т.д. В моем случае хранилище сертификатов предметов будет местом хранения моих сертификатов.
Если вы работаете в домене microsoft, тогда имя субъекта неизменно удерживает Distinguished Name, субъекта, так как домен ссылается на объект и удерживает его в своем каталоге. например CN = Mark Sutton, OU = разработчики, O = Mycompany C = UK
Чтобы посмотреть ваши сертификаты на машине Microsoft: -
Войдите, как вы запустить > ММС Выберите "Файл" > "Добавить/удалить оснастку" и выберите "Сертификаты", затем выберите мою учетную запись пользователя нажмите "Готово", затем нажмите "ОК". Посмотрите в личной области магазина.
В других областях магазина вы увидите другие доверенные сертификаты, используемые для проверки подписей и т.д.
Мое типичное ожидание, чем когда "субъект" используется в контексте, подобном этому, это означает цель сертификата. Если вы считаете, что сертификат является криптографически защищенным описанием вещи (лицо, устройство, канал связи и т.д.), То объект является материалом, связанным с этой вещью.
Это не сама вещь. Например, никто не сказал бы: "субъект берет свою смарт-карту и аутентифицирует свой ПИН". Это будет "пользователь".
Но это обычно относится к различным элементам данных, связанным с этим. Например:
Обычно он различал других игроков в мире PKI. А именно "эмитент" и "корень". Эмитентом является ЦС, выдавший сертификат (субъекту), а корень - это ЦС, который является конечной точкой всего доверия к наследству. Типичным отношением является root --- > issuer --- > subject.
Предметом сертификата является объект, к которому его открытый ключ связан (например, "владелец" сертификата).
Как RFC 5280 говорит:
В поле subject указывается объект, связанный с общественностью ключ, сохраненный в поле открытого ключа субъекта. Имя субъекта МОЖЕТ быть переносится в поле темы и/или расширение subjectAltName.
Сертификаты X.509 имеют поле Subject (Distinguished Name) и могут также иметь несколько имен в расширении имени альтернативного имени.
Объект DN состоит из нескольких относительных отличительных имен (RDN) (самих из значений атрибута), таких как "CN = ваше имя" или "O = ваша организация" ".
В контексте статьи, на которую вы ссылаетесь, субъект будет пользователем/владельцем сертификата.
Тема - это общее имя сертификата и является критическим свойством для сертификата во многих случаях, если сертификат сервера и клиенты ищут положительную идентификацию.
В качестве примера в сертификате SSL для веб-сайта предметом будет доменное имя веб-сайта.