Root CA 用户
您可以在 Root CA 主机上使用 root (UID 0) 以外的任何用户名做 Root CA 用户。Root CA 用户是唯一能够为 Web 站点创建证明的用户。Root CA 用户将拥有自己的、受口令保护的证明,用来签署它创建的所有证书。
Root CA 证明被绑定到判别名 (DN) 条目。所有证明都被绑定到某个 DN。Root CA 判别名使用下列属性:
| 属性类型 | 缩写 | 示例 |
|---|---|---|
| 公用名 | cn | cn=rootca |
| 电子邮件地址 | em | em=rootca@A.net |
| 序号 | serial | serial=no12345 |
| 组织单位名 | ou | ou=web |
| 机构名 | o | o=A.net |
| 地区名 | l | l=internet |
| 州或省名 | st | st=California |
| 国名 | c | c=US |
在 DN 中属性的顺序是很重要的。DN 必须以最具体的属性开始,依次排列到最不具体的属性。这些属性以最具体(公用名)到最不具体(国家)的顺序在表中排列。
所有证明都存储在 Root CA 用户所拥有的一个目录中,该目录不应是公开可读的。Root CA 用户的证明(以及每个 Web 站点的证明)将可通过"联合命名服务"(FNS) 得到。
- © 2010, Oracle Corporation and/or its affiliates