证书中的“主题”是啥意思？ [关闭]

Posted 2023-02-27

【中文标题】证书中的“主题”是啥意思？ [关闭]

【英文标题】：What does "subject" mean in certificate? [closed]证书中的“主题”是什么意思？ [关闭]

【发布时间】：2010-10-13 14:18:15

【问题描述】：

相关链接是这个MSDN article。

我总是对“主题”一词感到困惑，例如 sk option "指定主题的关键容器位置", sr option "指定 主题的证书存储位置”。主题到底是什么意思？ 证书所有者？证书颁发者（例如，颁发证书的根 CA 证书）？还是别的什么？

【问题讨论】：

这个问题似乎离题了，因为它是关于公钥加密的，没有任何实现问题的参考。

@DuncanJones 它绝对属于security.stackexchange.com

【参考方案1】：

Subject 是证书的通用名称，如果它是服务器证书并且客户端正在寻找肯定的标识，那么在很多情况下它是证书的关键属性。

以网站 SSL 证书为例，主题是网站的域名。

【讨论】：

感谢 sipwiz！我可以将其视为证书持有人的姓名吗？或者更好地将其视为证书的友好名称？

您可以随意对待它，因为这取决于证书的用途。如果是用于网站，则必须是域名，如果用于电子邮件识别，则必须是电子邮件地址，依此类推。

主题不是证书的通用名称。反之亦然：通用名称是主题 DN 的一部分，它是主题的名称（其中一个）。

【参考方案2】：

在安全方面，主题是被保护的事物。在这种情况下，它可能是一个人的电子邮件、一个网站或一台机器。

如果我们以电子邮件为例，比如我的电子邮件，那么主题密钥容器将是包含我的私钥的受保护位置。

证书存储通常是指 Microsoft 证书存储，其中包含来自受信任根、网络上的机器、人员等的证书。在我的情况下，主题证书存储将是此存储中保存我的证书的地方。

如果您在 Microsoft 域中工作，则主题名称将始终包含主题的专有名称，这是域引用主题并将其保存在其目录中的方式。例如CN=Mark Sutton, OU=Developers, O=Mycompany C=UK

在 Microsoft 机器上查看您的证书：-

以您的身份登录 运行>mmc 选择文件>添加/删除管理单元并选择证书，然后选择我的用户帐户 单击完成然后关闭然后确定。 查看商店的个人区域。

在商店的其他区域，您将看到用于验证签名等的其他受信任证书。

【参考方案3】：

我的典型期望是，在这样的上下文中使用“主题”时，它意味着证书的目标。如果您将证书视为对事物（人、设备、通信渠道等）的加密安全描述，那么主题就是与该事物相关的事物。

这不是事情本身。例如，没有人会说“受试者拿着他的智能卡并验证他的 PIN”。那将是“用户”。

但它通常与与该事物相关的各种数据项有关。例如：

Subject DN

= Subject Distinguished Name = 这个东西的唯一标识符。包括有关被认证事物的信息，包括通用名称、组织、组织单位、国家/地区代码等。

主题密钥

= 证书的私钥/公钥对的一部分（或全部）。如果它来自证书，它就是公钥。如果它来自安全位置的密钥库，则可能是私钥。密钥的任何一部分都是接收证书的事物使用的加密数据。

主题证书

- 交易的终点 - 这是要求某些安全功能的东西 - 例如完整性检查、身份验证、隐私等。

通常，它用于区分 PKI 世界中的其他玩家。即“发行者”和“根”。颁发者是颁发证书（给主体）的 CA，根是作为层次结构中所有信任的端点的 CA。典型的关系是root--->issuer--->subject。

【参考方案4】：

证书的主体是与其公钥关联的实体（即证书的“所有者”）。

作为RFC 5280 says:

主题字段标识与公众相关的实体 存储在主题公钥字段中的密钥。主题名称可能是 在主题字段和/或 subjectAltName 扩展中携带。

X.509 证书有一个主题（专有名称）字段，并且在主题备用名称扩展中也可以有多个名称。

主题 DN 由多个相对专有名称 (RDN)（它们本身 made of attribute assertion values）组成，例如“CN=yourname”或“O=yourorganization”。

在您链接到的文章的上下文中，主题将是证书的用户/所有者。