“主题”是什么意思？ 证书中的意思？

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

这个问题似乎与帮助中心中定义的范围内的编程无关。

11 年前已关闭。

Answer 1

在安全性方面，主体是被保护的事物。 在这种情况下，它可以是一个人的电子邮件、一个网站或一台机器。

如果我们以电子邮件为例，比如说我的电子邮件，那么主题密钥容器将是包含我的私钥的受保护位置。

证书存储通常指的是 Microsoft 证书存储，其中包含来自受信任根、网络上的计算机、人员等的证书。在我的情况下，主题证书存储将是在该存储中保存我的证书的位置。

如果您在 Microsoft 域中工作，则主题名称将始终包含主题的可分辨名称，这就是域引用主题并将其保存在其目录中的方式。 例如 CN=Mark Sutton、OU=Developers、O=Mycompany C=UK

要在 Microsoft 计算机上查看您的证书：-

以您的身份登录
运行>mmc
选择“文件”>“添加/删除管理单元”并选择证书，然后选择我的用户帐户
单击完成然后关闭然后确定。
查看商店的个人区域。

在商店的其他区域，您将看到用于验证签名等的其他受信任证书。

Answer 2

我的典型期望是，当“主题”在这样的上下文中使用时，它意味着证书的目标。 如果您将证书视为对事物（人、设备、通信渠道等）的加密安全描述，那么主题就是与该事物相关的事物。

这不是事情本身。 例如，没有人会说“主体拿走他的智能卡并验证他的 PIN”。 这就是“用户”。

但它通常涉及与该事物相关的各种数据项。 例如：

• 主题 DN = 主题专有名称 = 此事物的唯一标识符。 包括有关被认证事物的信息，包括通用名称、组织、组织单位、国家代码等。
• 主题密钥 = 证书私钥/公钥对的部分（或全部）。 如果它来自证书，那么它就是公钥。 如果它来自安全位置的密钥存储，则它可能是私钥。 密钥的任一部分都是接收证书的事物所使用的加密数据。
• 主题证书 - 交易的终点 - 这是请求某些安全功能的东西 - 例如完整性检查、身份验证、隐私等。

通常，它用于区分 PKI 世界中的其他参与者。 即“发行者”和“根”。 颁发者是（向主题）颁发证书的 CA，而根是作为层次结构中所有信任的端点的 CA。 典型的关系是根--->发行者--->主体。

Answer 3

证书的主题是与其公钥关联的实体（即证书的“所有者”）。

正如 RFC 5280 所说：

主题字段标识与公众相关的实体
密钥存储在主题公钥字段中。 主题名称可以是
在主题字段和/或 subjectAltName 扩展中携带。

X.509 证书有一个主题（可分辨名称）字段，并且在主题备用名称扩展中也可以有多个名称。

主体 DN 由多个相对专有名称 (RDN) 组成（它们本身由属性断言值组成），例如“CN=你的名字”或“O=你的组织”。

在您链接到的文章的上下文中，主题将是证书的用户/所有者。

Answer 4

主题是证书的通用名称，在很多情况下，如果它是服务器证书并且客户端正在寻找肯定的标识，那么主题是证书的关键属性。

作为网站 SSL 证书的示例，主题是网站的域名。