web-dev-qa-db-fra.com

Que signifie «sujet» dans le certificat?

Le lien connexe est le suivant article MSDN .

Je suis toujours confus au sujet du terme "sujet", par exemple, l'option sk "Spécifie l'emplacement du conteneur de clés du sujet", l'option sr "Spécifie l'emplacement du magasin de certificats du sujet". Que signifie exactement le sujet ici? Le propriétaire du certificat? L'émetteur du certificat (par exemple, l'autorité de certification racine qui émet le certificat)? Ou autre chose?

31
George2

Le Sujet, en sécurité, est la chose sécurisée. Dans ce cas, il peut s'agir d'un e-mail, d'un site Web ou d'une machine.

Si nous prenons l'exemple d'un e-mail, disons mon e-mail, le conteneur de clé d'objet serait l'emplacement protégé contenant ma clé privée.

Le magasin de certificats se réfère généralement au magasin de certificats Microsoft qui contient des certificats de racines de confiance, des machines sur le réseau, des personnes, etc. Dans mon cas, le magasin de certificats des sujets serait l'endroit, dans ce magasin, contenant mes certificats.

Si vous travaillez dans un domaine Microsoft, le nom du sujet contiendra invariablement le nom distinctif du sujet, c'est ainsi que le domaine référence le sujet et le conserve dans son répertoire. par exemple. CN = Mark Sutton, OU = Developers, O = Mycompany C = UK

Pour consulter vos certificats sur une machine Microsoft: -

Connectez-vous pendant que vous exécutez> mmc Sélectionnez Fichier> ajouter/supprimer un composant logiciel enfichable et sélectionnez des certificats, puis sélectionnez mon compte d'utilisateur, cliquez sur Terminer, puis sur Fermer, puis sur OK. Regardez dans l'espace personnel du magasin.

Dans les autres zones du magasin, vous verrez les autres certificats de confiance utilisés pour valider les signatures, etc.

23
J Hunt

Mon attente typique est que lorsque "sujet" est utilisé dans un contexte comme celui-ci, cela signifie la cible du certificat. Si vous considérez un certificat comme une description cryptographiquement sécurisée d'un chose (personne, appareil, canal de communication, etc.), alors le sujet est la substance liée à cette chose.

Ce n'est pas la chose en soi. Par exemple, personne ne dirait "le sujet prend sa SmartCard et authentifie son code PIN". Ce serait "l'utilisateur".

Mais cela concerne généralement les différents éléments de données liés à cette chose. Par exemple:

  • Subject DN = Subject Distinguished Name = l'identifiant unique pour ce qu'est cette chose. Comprend des informations sur la chose certifiée, y compris le nom commun, l'organisation, l'unité d'organisation, les codes de pays, etc.
  • Subject Key = une partie (ou la totalité) de la paire de clés privée/publique du certificat. Si cela vient du certificat, c'est la clé publique. S'il provient d'un magasin de clés dans un emplacement sécurisé, il s'agit probablement de la clé privée. L'une ou l'autre partie de la clé est constituée des données cryptographiques utilisées par la chose qui a reçu le certificat.
  • Certificat sujet - le point final de la transaction - c'est la chose qui demande une capacité sécurisée - comme la vérification d'intégrité, l'authentification, la confidentialité, etc.

Habituellement, il est utilisé pour faire la distinction entre les autres acteurs du monde PKI. A savoir "l'émetteur" et la "racine". L'émetteur est l'autorité de certification qui a délivré le certificat (au sujet), et la racine est l'autorité de certification qui est le point final de toute la confiance dans la hiérarchie. La relation typique est racine ---> émetteur ---> sujet.

17
bethlakshmi

L'objet du certificat est l'entité à laquelle sa clé publique est associée (c'est-à-dire le "propriétaire" du certificat).

Comme RFC 5280 dit :

Le champ sujet identifie l'entité associée à la clé publique stockée dans le champ clé publique sujet. Le nom de sujet PEUT être porté dans le champ sujet et/ou l'extension subjectAltName.

Les certificats X.509 ont un champ Objet (nom distinctif) et peuvent également avoir plusieurs noms dans l'extension Subject Alternative Name.

Le nom distinctif du sujet est composé de plusieurs noms distinctifs relatifs (RDN) (eux-mêmes constitués de valeurs d'assertion d'attribut ) tels que "CN = votre nom" ou "O = votre organisation".

Dans le contexte de l'article auquel vous créez un lien, le sujet serait l'utilisateur/propriétaire du certificat.

7
Bruno

Le sujet est le nom commun du certificat et est une propriété essentielle pour le certificat dans de nombreux cas s'il s'agit d'un certificat de serveur et que les clients recherchent une identification positive.

À titre d'exemple sur un certificat SSL pour un site Web, le sujet serait le nom de domaine du site Web.

3
sipwiz