| 18.03.2003 15:06:49 | Запрос на сертифкат | | Ответов: 2 |
|
 Владимир | | |
|
| При формировании запроса на выдачу сертифката при помощи Enroll, существует ли определенный порядок указания полей в строке Subject? Иначе говоря будут ли строки CN=Common,E=email@mai.ru и E=email@mail.ru,CN=Common восприняты одинаково? |
| |
Ответы:
|
| 19.03.2003 10:55:03 | Василий |
|
Не важно.
Опыт показывает, что ЦС обрабатывает оба запроса корректно. |
|
| 30.04.2003 18:04:53 | Andris |
|
Всё зависит от приложения, которое будет обрабатывать или использовать сертификат. В RFC говориться, что Subject должен ссылаться на запись в реестре, то есть Subject=DN. Если приложение следует RFC, то порядок следования частей DN весьма важен.
Пример.
Авторизация доступа. HTTP сервер из поля Subject извлекает DN записи пользователя, установившего соединение, в реестре (в LDAP сервере). Конечно можно указать ряд преобразований, но должно быть единое правило, иначе сервер скажет, что доступ запрещён, так как личность пользователя неустановлена.
И это простейший пример. |
|
