Certificate 什么是；“主题”；证书上的意思是什么？

相关链接如下

我总是对“主题”这个词感到困惑，例如sk选项 “指定主题的关键容器位置”，sr选项“指定 受试者的证书存储位置”。这里的主题到底是什么意思？这个 证书所有者？证书颁发者（例如，颁发证书的根CA）

---

证书）？或者其他什么？

主题是证书的通用名称，在许多情况下，如果是服务器证书，并且客户端正在寻找肯定的标识，则主题是证书的关键属性

---

作为网站SSL证书的一个例子，主题是网站的域名。

在安全性方面，主题是被保护的东西。在这种情况下，它可以是个人电子邮件、网站或机器

如果我们以电子邮件为例，比如我的电子邮件，那么主题密钥容器将是包含我的私钥的受保护位置

证书存储通常指Microsoft证书存储，其中包含来自受信任根、网络上的计算机、人员等的证书。在我的情况下，主题证书存储将是存储中存放我的证书的位置

如果您在microsoft域内工作，则主题名称将始终保留主题的可分辨名称，这是域引用主题并将其保存在其目录中的方式。e、 g.CN=Mark Sutton，OU=Developers，O=Mycompany C=UK

要在microsoft计算机上查看您的证书，请执行以下操作：-

以您的身份登录 运行>mmc 选择文件>添加/删除管理单元并选择证书，然后选择我的用户帐户 单击完成，然后关闭，然后单击确定。 看看商店的私人区域

---

在存储区的其他区域，您将看到用于验证签名等的其他受信任证书。

我的典型期望是，在这样的上下文中使用“subject”时，它意味着证书的目标。如果您认为证书是对事物（人、设备、通信通道等）的加密安全描述，那么主题就是与事物相关的东西

这不是事情本身。例如，没有人会说“受试者拿走他的智能卡并验证他的PIN”。那就是“用户”

但它通常涉及与该事物相关的各种数据项。例如：

• 主题DN=主题可分辨名称=此对象的唯一标识符。包括有关被认证物品的信息，包括通用名称、组织、组织单位、国家代码等
• 使用者密钥=证书私钥/公钥对的一部分（或全部）。如果它来自证书，它就是公钥。如果它来自安全位置的密钥存储，则可能是私钥。密钥的任何一部分都是接收证书的对象使用的加密数据
• 主体证书-交易的终点-这是要求某些安全功能的东西-如完整性检查、身份验证、隐私等

---

通常，它用于区分PKI世界中的其他参与者。即“发行人”和“根”。颁发者是（向主体）颁发证书的CA，根是继承权中所有信任的终点CA。典型的关系是root-->issuer-->subject。

证书的主体是其公钥关联的实体（即证书的“所有者”）

作为：

“主题”字段标识与公共数据库关联的实体 存储在主题公钥字段中的密钥。受试者姓名可以是 在subject字段和/或subjectAltName扩展名中携带

X.509证书有一个Subject（可分辨名称）字段，并且在Subject Alternative Name extension中也可以有多个名称

主题DN由多个相对可分辨名称（RDN）（自身）组成，如“CN=yourname”或“O=yourorganization”

---

在您链接到的文章的上下文中，主题将是证书的用户/所有者。

谢谢sipwiz！我可以把它当作证书持有人的名字吗？或者更好地将其视为证书的友好名称？您真的可以随意对待它，因为它取决于证书的用途。如果是网站，则必须是域名，如果是电子邮件标识，则必须是电子邮件地址等。主题不是证书的通用名称。反过来说：通用名称是主题DN的一部分，主题DN是主题的名称之一。这个问题似乎离题了，因为它是关于公钥加密的，没有任何实现问题。@DuncanJones它肯定属于