Является ли предмет сертификата содержанием сертификата?

Является ли предмет сертификата содержанием сертификата?

такие как:

DN субъекта = отличительное имя субъекта = уникальный идентификатор объекта. Включает информацию о сертифицируемом объекте, включая общее название, организацию, организационную единицу, код страны и т. д.

Ключ субъекта = часть (или вся) пары закрытый/открытый ключ сертификата. Если он исходит из сертификата, это открытый ключ. Если он поступает из хранилища ключей в безопасном месте, вероятно, это закрытый ключ. Любая часть ключа представляет собой криптографические данные, используемые тем, что получило сертификат.

Сертификат субъекта — конечная точка транзакции — это то, что требует некоторых безопасных возможностей, таких как проверка целостности, аутентификация, конфиденциальность и т. д.

И какой контент Subject используется для IKE V2?


pki
person user343013    schedule 17.05.2010    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Сертификат связывает удостоверение с открытым ключом. Привязка выполняется органом, выдавшим сертификат (VeriSign, Cybertrust и т. д.), который подписывает содержимое сертификата цифровой подписью.

Субъект сертификата указывает объект, для которого был создан сертификат. Если это сертификат SSL, он может соответствовать серверу и включать, например, DNS-имя сервера. Если это сертификат цифровой подписи электронной почты, он может соответствовать адресу электронной почты человека. Вы правы в том, что он включает организационное подразделение и т. д.

Ключ субъекта — это открытый ключ в уравнении. Хотя существует закрытый ключ, соответствующий сертификату, сам сертификат содержит только открытый ключ.

person Shadowman    schedule 27.05.2010
comment
Вот так. Таким образом, содержимое сертификата — это привязка ключа (и его флагов использования и т. д.) к личности субъекта. - person dajames; 27.10.2012