-
Notifications
You must be signed in to change notification settings - Fork 4
/
917.txt
41 lines (31 loc) · 2.73 KB
/
917.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
[3] [DFN[[CODE[[[subject]]]]]] [[欄]]は、[[subject public key]] [[欄]]に[[蓄積]]された[[公開鍵]]に関連付けられた[[実体]]を識別するものです [SRC[>>1]]。
* 仕様書
[REFS[
- [1] '''[CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]] ([TIME[2015-02-22 15:44:10 +09:00]] 版) <http://tools.ietf.org/html/rfc5280#section-4.1.2.6>'''
- [10] [CITE@en[RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile]] ([TIME[2015-02-22 15:44:10 +09:00]] 版) <http://tools.ietf.org/html/rfc5280#section-4.2.1.6>
]REFS]
* 構文
[9] [CODE[[[subject]]]] [[欄]]の値は、 [[X.501 Name]] です [SRC[>>1]]。
[2] [[subject name]] は、 [[subject]] [[欄]]と [CODE[[[subjectAltName]]]]
[[拡張]]の一方または両方に指定できます [SRC[>>1]]。
[[インターネット電子メールアドレス]]、[[DNS名]]、[[IPアドレス]]、[[URI]]
を [[subject]] とする時は、 [[SAN]] も使わなければ[['''なりません''']] [SRC[>>10]]。
[4] [[subject]] が [[CA]] の場合 (例えば [[basic constraints extension]] があり、
[CODE[[[cA]]]] の値が [[TRUE]] の場合) には、 [[subject]] [[欄]]は
[[subject]] [[CA]] が発行したすべての[[証明書]]の [CODE[[[issuer]]]]
[[欄]]の内容と一致するような非[[空]]の [[distinguished name]]
を含んでいなければ[['''なりません''']] [SRC[>>1]]。
[5] [[subject]] が [[CRL発行者]]の場合 (例えば [[key usage extension]]
があり、 [CODE[[[cRLSign]]]] が [[TRUE]] の場合) には、 [[subject]] [[欄]]は
[[subject]] [[CRL発行者]]が発行したすべての [[CRL]] の [CODE[[[issuer]]]]
[[欄]]の内容と[[一致]]するような非[[空]]の [[distinguished name]]
を含んでいなければ[['''なりません''']] [SRC[>>1]]。
[6] [[subject]] の naming information が [CODE[[[subjectAltName]]]] 拡張にのみ示される場合
(例えば[[電子メールアドレス]]や [[URI]] にのみ[[束縛]]された[[鍵]]の場合) には、
[[subject name]] は[[空]]の[[列]]とし、 [CODE[[[subjectAltName]]]]
拡張を [[critical]] としなければ[['''なりません''']] [SRC[>>1]]。
[7] [CODE[[[subject]]]] が[[空]]でない場合には、 [[X.500]]
[[distinguished name]] ([[DN]]) を含まなければ[['''なりません''']]。 [SRC[>>1]]
[8] [[DN]] は、 [CODE[[[issuer]]]] [[欄]]に示された [[CA]] が [[certify]]
した [[subject]] [[実体]]にわたって[[固有]]でなければ[['''なりません''']]。
[[CA]] は、同じ [[DN]] の[[証明書]]を同じ [[subject]] [[実体]]に複数[[発行]]して構いません。 [SRC[>>1]]