تشيرعلامةالتبويب”رموز销”إلىإدارةرمز销للمستخدموتسجيلهفيبطاقةDL签名者الموجودةفيحقلقارئ在这里。رقمالتعريفالشخصيهواختصارل”رقمالتعريفالشخصي”。بالإضافةإلىرموز销،فيعلامةالتبويبهذه،يمكنكأيضافتحالبطاقاتالمحظورةفيالنهايةباستخدامرموز库尔迪斯爱国联盟。Puk تعني“مفتاح فتح pin”。
يتماستخدامعلامةالتبويب”كائناتالبطاقة”لإدارةشهاداتالمرجعالمصدقوشهاداتالكيانالنهائيالمقترنةبمفاتيحالتشفيرالخاصةبهامنخلالالفهارسالخاصةبها。يجب أن تكون الشهادات تحت الإصدار 3 من x.509。يجبأنتحتويبياناتاعتمادالكيانالنهائيعلىمفتاحعامتمإنشاؤهفيالأصلفيبطاقةDL签名者فيأزواجمعالمفتاحالخاصالمقترن。الغرضالأساسيمنالشهادةهوالاستخداممعالتحضيرللتوقيعمنخلالوحدةPKCS # 11。وجودشهاداتxليسإلزامياللاستخدامبطاقةDL签名者معالتطبيقاتالاحتكارية。
الطريقةالوحيدةلإلغاءحظررقمالتعريفالشخصيالخاصبكهيإدخالرمز库尔迪斯爱国联盟الصحيح。Puk هو اختصار ل“مفتاح فتح pin”。يعملرمز所以库尔迪斯爱国联盟حصرياعلىإلغاءحظررمز所以销و库尔迪斯爱国联盟للمستخدملإلغاءحظررمز销للمستخدم。فيحالةوجود10رموز库尔迪斯爱国联盟متتاليةتمإدخالهابشكلغيرصحيح،يصبحرمز库尔迪斯爱国联盟غيرقابلللاستخدام،وتظلوظيفةالبطاقةالتييرتبطبهارمز销المحظورمحظورةإلىالأبد。
مربع الحوار“طلب توقيع الشهادة (csr)”هو مجموعة منفصلة لإدخال "الاسم المميز (dn)"و”الامتدادات”وفيالجانبالأيمنالعلويمنمجموعاتمربعاتالتحريروالسرد،للتحكمفيخوارزميةالتجزئةوتعريفمفتاحالتشفير。يوجدأسفلاليمينمجموعةمنالأزرارلاختيارالأنشطةالمتعلقةبإنشاءالمسؤوليةالاجتماعيةللشركات。
يتكونالاسمالمميز،المشارإليهباسمDN،منمجموعةالاسمالمميزالنسبي(RDN)التيتمثلمجموعةالسمات。عند تعريف dn ، يكون ترتيب حقل RDN مهما جدا。منالمهمملاحظةأنهمنالممكنتكرارحقلRDNواحدعدةمراتداخلDN。يجبأننتذكرأنالمرجعالمصدق(CA)غيرملزمبإصدارشهادةبنفسالاسمالمميزكماهومحددفيCSR،ولكنيمكنأنيتشكلالاسمالمميزبناءعلىقواعدهوبياناتهالخاصةالتيتمالحصولعليهاأثناءالتحققالذيتمتنفيذهمسبقامنهويةالمستخدم。
إذاقمتبالنقرفوقالزر”الحصولعلىشهادةعبرالإنترنت”،فستتممطالبتكبملفCSRمحفوظمسبقابامتداد”。pem”سيتم إرساله إلى خادم HTTP。فيما يتعلق بخادم علىhttps://certificates.d-logic.comبنجاحوتمإصدارشهادةx،ستتممطالبتكباسمالملفبحفظالشهادة。وإلا، سوف تتلقى رسالة خطأ مناسبة。
يتمتحديدملفشهادةxبالضغطعلىمفتاح”فتحملفالشهادة”。منالممكنأيضاقراءةالشهاداتمنالملفاتبتنسيقPEM(ترميزBase64)،والتيعادةمايكونلهاالامتداد”。pem”أومنالملفاتالثنائيةالمكتوبةبمعيارasn . 1(ترميزDER)،والتييمكنأنيكونلهاامتدادات”。Crt " أو "。Cer“أو”.der”。إذاتمتحديدملفصالح،عرضمربعحوارنظاميعرضمحتوىشهادةxالمحددة。بعدالتحققمنعناصرالشهادة،يكفيتأكيدذلكبالضغطعلىزر”موافق”。
لتخزينالشهادةالمحددةفيبطاقة،تحتاجإلىإدخالمعرفالكائنالمطلوب(سلسلةأحرفأبجديةرقميةتعسفية)التييجبأنتكونفريدةفيمايتعلقبالشهاداتالأخرىالمخزنةعلىالبطاقة。يتمإدخالمعرفالكائنفيمربعالنصالمسمى”معرفالكائنات:”。الاقتراحهوأنالشهاداتالتيتحتويعلىمفاتيحRSAالعامةيجبأنيتمتمييزهابمعرفعلىسبيلالمثال。سيتمتمييز“0001”إلى“0003”وتلكالتيتحتويعلىمفاتيحECDSAالعامةبمعرفعلىسبيلالمثال。1001 إلى 1003。يجبأنتحتويشهاداتCAأيضاعلىعلامةمعرففريدةعلىالبطاقة،لذلكيقترحوضععلامةعليهاعلىسبيلالمثال“5001”إلى“5012”。لا يزال من الضروري تحديد نوع مفتاح。بالنسبةلنوعRSAوECDSA،يرتبطفهرسالمفتاحالخاصفيالبطاقةبتلكالشهادة،ويجبأنتكونهذهالمؤشراتمتسقة。بالنسبةلمرجعشهادةCA،فإنترتيبالفهرسغيرذيصلة،ولكننظراللشفافيةحسبالتوصية،يجبإدخالهابالترتيب،واحدةتلوالأخرىفيأزواج،علىسبيلالمثال،منالجذرإلىالمتوسط。تعملالتطبيقاتالتيتدعموحدةPKCS # 11وتستخدمشهاداتx،منخلالقراءةجميعالكائناتالعامةمنالبطاقةثمالتحققمنسلسلةالثقةبناءعلىمحتوياتالشهاداتنفسها。 في النهاية ، تحتاج إلى الضغط على الزر باسم وصفي "ضع شهادة من ملف في البطاقة بمعرف معين ونوع الكائن والفهرس".
يتضمنالتنسيقالسداسيالعشري(十六进制)أزواجامنالأرقامالسداسيةالعشريةالتييمكنفصلهابمسافات。غالبامايستخدمتنسيقBase64فيالتشفيروسجلاتPEMلشهاداتx。هنا لن نتعامل مع تنسيق Base64 بالتفصيل。يعدتخطيطرمزASCIIمعياراشائعالاستخداملتسجيلمجموعاتالبياناتالنصيةالتيتتضمنجميعالأحرفالأبجديةالرقميةبالإضافةإلىجميععلاماتالترقيمالقياسية。منحيثالمبدأ،يتمتغطيةكلمايمكنإدخالهمنخلاللوحةالمفاتيحالإنجليزيةالأمريكيةالقياسيةبواسطةتخطيطرمزASCII。إذاتمإدخالالأحرفالتيليستجزءامنتخطيطرمزASCIIبأيحالمنالأحوال،وتمتحديدهذاالخيار،استبدالهذهالأحرفداخليابالحرف“؟”。يمكنإدخالالأحرفالتيليستجزءامنتخطيطالتعليماتالبرمجيعةASCIIبربعضلوحاتالمفاتيحالمترجمةأوعنطريقتحديدخيار”لصق”منقائمةالسياقفيمربعالنص“M:”。