Общий ключ сертификата, обычно называемый просто сертификатом, является двоичной подписью, связывающей значение общего ключа с идентификацией человека, устройства или сервиса, который содержит соответствующий личный ключ. Сертификаты вызываются и обозначаются при помощи авторизации сертификации (Certification Authority, СА). Сущность, которая получает сертификат от СА, является субъектом этой сертификации. Сертификаты содержат следующую информацию:

♦ значение общего ключа субъекта;

♦ информацию, идентифицирующую субъекта;

♦ издателя идентифицирующей информации;

♦ двоичную подпись издателя.

Основное преимущество сертификатов в том, что они освобождают хосты от необходимости поддерживать наборы паролей для индивидуальных субъектов. Когда хост, например Web-сервер безопасности, определяет запрашивающую сторону, как доверенного пользователя, хост неявно доверяет тому, что эта запрашивающая сторона проверила идентичность сертифицированного субъекта.

Наиболее важным оператором, связанным с сертификатами, является оператор create certificate (примеры 12.1 и 12.2).

 

Если вы хотите создать сертификат без опции encryption by, то должны в первую очередь создать главный ключ базы данных. Каждый оператор create certificate, который не включает эту опцию, защищается главным ключом базы данных. По этой причине первым оператором в примере 12.1 является оператор create master key. После этого оператор create certificate используется для создания нового сертификата certoi, которым владеет dbo в базе данных sample, если текущим пользователем является dbo.

 

 

В примере 12.2 создается новый сертификат с именем cert02. Опция encryption by password задает пароль, который будет использован при шифровании личного ключа.