我要搜索:  
  数字证书知识
电子商务与CA认证
数字证书与CA认证
安全技术知识
电子商务基础知识
数字证书介绍漫画
  CA相关常识
X.500协议简介
X.509标准简介
CA缩略语
  PKI相关知识
PKI基础知识简介
资深专家座谈PKI
PKI相关文档研究
首页 > 技术专栏 > CA相关常识  
 
X.500协议简介  

在介绍X.500之前,先简单介绍一些X.400的情况。 X.400是在Email已经被Internet推广了几年之后,由于CCITT(即国际电话委员会)也决定介入电子邮递业务。CCITT发明了X.400这样一个全新的充满活力的新生事物。它有益于国际电迅建立威严。虽然X.400也确实处理了一些Internet邮递的工作。 但是X.400太复杂了,以致于它从出版发行第一版本到公用化花了将近十年的时间。 X.400通常使用的属性和代码如下:

Surname(S):收件人的姓

Given name(G): 收件人的名

Initials(I): 第一个或中间名的首字母

Generational qualifier(GQ或Q):家族名

Administration Domain Name(ADMD或A):行政辖区名

Privati Domain Name(PRMDh或P):本机区域名

Organization(O):组织机构名-指收件人所属的机构,它可以与AMDM或PRMD有关。

Country(C):两个字母的国家码

Domain Defined Attribute(DD或DDA):辨认收件人的密码,如用户名、 帐号,你可以把这些属性编码为地址, 用"/"加以分隔或把每个属性写成码、等号和数值。

由于X.400并不普及,所以CCITT又推出了X.500。

X.500是一个将局部名录服务连接起来,构成全球分布式的名录服务系统的协议 。X.500组织起来的数据就象一个很全的电话号码簿,或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据 库的一部分。

X.500基本上是用来查询有关人员的信息(如邮政地址、电话号码、电子邮件地 址等)的一种服务。可以检索的字段有:姓名、人员所在机构名、所在机构的部 门名称以及国家名称。

在X.500协议中,本地的X.500客户程序又叫名录用户代理(DUA)。得到X.500 客户程序最简便的方法是通过FTP从公共软件库中获得,所获得的X.500客户程序一 般都基于三种方式:基于命令行的用户界面;基于菜单驱动的用户界面;基于X-Windows系统的用户界面。

其中命令行用户界面的注册名为:de、dish、fred;

菜单驱动用户界面的注册名为:sd(以前为:widget);

X-Windows系统用户界面的注册名为:xdi、xlookup(xlu)、pool。

这些名录用户代理程序所提供的功能也不一样,有的只提供基本查询功能,有 的则支持全部X.500的功能。如果用户对X.500不熟悉,

我们建议你使用基于命令行的名录用户代理程序,例如de程序。 de程序的用户界面简单,它就是一个面向客户提供X.500服务的程序,并且它适 用于各种类型的计算机终端。de程序支持基本的X.500功能。 当de程序启动后,要求用户输入由4个数据项组成的一个检索请求,这四个数据项依次是:

人名:

可以使用通配符"*"。将检索所有匹配的人名。如果没有此项将只检 索部门或机构。

部门名称:

即某人所在机构的具体部门的名称或名称缩写。也可以使用通配 符"*"。如果没有此项将检索所有部门。

机构名称:

即某人所在的机构名称或名称缩写。也可以使用通配符"*"。 国家名称:即某人所在的国家的名称。使用通配符"*"将命中所有国家。

X.500的服务大部分是交互作用的,在你查询时它会给你一些联机帮助,来帮助你使用它。

由于X.500比X.400更加实用,所以X.500将成为今后的全球检索数据库的流行趋势。

 

X.500 Directory Service

X.500目录服务

X.500目录服务是一种用于开发一个单位(或组织)内部人员目录的标准方法,这个目录可以成为全球目录的一部分,这样在世界任何一个角落,只要能和Internet相连的地方,任何人都可以查询这个单位中人员的信息,可以通过人名,部门,单位(或组织)来进行查询,许多公司或组织都提供X.500目录,这个目录象我们通常知道的目录一样有一个树型结构,它的结构如下:国家,单位(或组织),部门和个人。有两个知名的X.500目录,也是最大的X.500目录,它们是用于管理域名注册的InterNIC和存储全美国家实验室的Esnet。

在X.500中每个本地目录叫做目录系统代理(DSA),一个DSA代表一个或多个单位(或组织),而DSA之间以目录信息树(DIT)连接。用于访问一个或多个DSA的用户程序称为DUA,它包括whois,finger和其它用于提供图形用户界面的程序。X.500在全球目录服务(GDS)中作为分布计算机环境的一部分实现。一些大学也以轻载目录访问协议(LDAP)为基础使用X.500作为电子邮件服务和姓名查询的方法。

 

X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过LDAP协议查询自己或其他人的证书和下载黑名单信息。LDAP是X.500目录访问协议的一个子集。支持这个协议的服务器,可以让普通用户使用支持LDAP功能的Web浏览器,进行有关电子邮件用户登录住处方面的查询,查询的用户属性包括姓名、电话号码、电子邮件地址、工作机构、所在部门和地址信息等。系统管理员可以通过LDAP客户程序远程进行目录管理操作,如添加、删除和修改用户账户信息等。

 
 
 
河北省电子认证有限公司 © 版权所有 冀ICP备11021634号-1
电话:400-707-3355 传真:400-7073355转4 冀公网安备 13010402001362号
河北省电子认证有限公司 © 版权所有 冀ICP备11021634号-5
电话:400-707-3355 传真:400-7073355转4 冀公网安备 13010402200136号