证书是否包含证书内容?
如:
主题DN =主题专有名称=该内容的唯一标识符。包括有关被认证事物的信息,包括通用名称,组织,组织单位,国家/地区代码等。
主题密钥=证书的私钥/公钥对的一部分(或全部)。如果它来自证书,那就是公钥。如果它来自安全位置的密钥存储区,则可能是私钥。密钥的任何一部分都是接收证书的东西使用的加密数据。
主题证书 - 交易的终点 - 这是请求某些安全功能的东西 - 如完整性检查,身份验证,隐私等。
主题的内容用于IKE V2?
答案 0 :(得分:4)
证书将身份绑定到公钥。绑定由发证机构(VeriSign,Cybertrust等)以数字方式签署证书内容。
证书的主题表示为其生成证书的实体。例如,如果它是SSL证书,则它可能对应于服务器并包括服务器的DNS名称。如果是电子邮件数字签名证书,则可能对应于某人的电子邮件地址。你是对的,它包括组织单位等。
主题键是等式中的公钥。虽然存在与证书对应的私钥,但证书本身仅包含公钥。