Книга: Инфраструктуры открытых ключей
Проверка ограничений на имена
Проверка ограничений на имена
Для этой проверки используется четвертая группа переменных состояния. Проверяется, принадлежит ли имя субъекта сертификата одному из разрешенных поддеревьев иерархии отличительных имен X.500 и не принадлежит ли одному из запрещенных деревьев этой же иерархии. Также проверяется, принадлежит ли каждое из альтернативных имен субъекта сертификата одному из разрешенных поддеревьев иерархии отличительных имен этого типа и не принадлежит ли одному из запрещенных деревьев этой же иерархии.
Если хотя бы одна из перечисленных проверок базового контроля завершается неудачно, то есть имя субъекта попадает в запрещенный сегмент иерархии, то путь сертификации не признается валидным. Если все проверки проходят успешно, то следующий шаг зависит от того, в каком месте последовательности находится сертификат, прошедший базовый контроль. Если проверенный сертификат - последний, то следующим шагом становится обработка завершения. Если проверенный сертификат - не последний, то происходит переход к подготовке следующего сертификата в последовательности.
Оглавление книги
- Проверка срока действия сертификата
- Проверка статуса сертификата
- Проверка подписи сертификата
- Проверка цепочки имен
- Имена индексов ограничений
- Имена объектов длиной 68 символов
- Множественные интерфейсы и имена методов
- 5. Null-значения и проверка условий
- При подключении к локальной сети компьютер выдает сообщение об ошибке «В сети существуют совпадающие имена». Что делать?
- Как выборочно скрыть имена пользователей, отображаемых на экране приветствия?
- 12.1. Автоматизированная проверка безопасности
- 12.3. Проверка конфигурации