A.2. 고유 이름
A.2.1. 개요
고유 이름(DN)은 X.500 디렉터리 구조의 기본 키로 정의됩니다. 그러나 DN은 일반적인 목적 식별자로 다른 많은 컨텍스트에서 사용되었습니다. Apache CXF에서는 다음과 같은 컨텍스트에서 DN이 발생합니다.
- X.509 인증서(예: 인증서의 DN 중 하나는 인증서 소유자(보안 주체))를 식별합니다.
- LDAP-DN은 LDAP 디렉터리 트리에서 오브젝트를 찾는 데 사용됩니다.
A.2.2. DN의 문자열 표현
DN은 ASN.1에서 공식적으로 정의되지만 DN의 UTF-8 문자열 표현을 정의하는 LDAP 표준도 있습니다( RFC 2253
참조). 문자열 표현에서는 DN 구조를 설명하기 위한 편리한 기반을 제공합니다.
DN의 문자열 표현에서는 DER로 인코딩된 DN을 고유하게 표현하지 않습니다. 따라서 문자열 형식에서 DER 형식으로 다시 변환되는 DN이 항상 원래 DER 인코딩을 복구하지는 않습니다.
A.2.3. DN 문자열 예
다음 문자열은 DN의 일반적인 예입니다.
C=US,O=IONA Technologies,OU=Engineering,CN=A. N. Other
A.2.4. DN 문자열 구조
DN 문자열은 다음 기본 요소에서 빌드됩니다.
A.2.5. OID
OID(OBJECT IDENTIFIER)는 ASN.1에서 문법 구조를 고유하게 식별하는 바이트 시퀀스입니다.
A.2.6. 특성 유형
DN에 표시될 수 있는 다양한 특성 유형은 이론적으로 공개되지만 실제로는 특성 유형의 작은 하위 집합만 사용됩니다. 표 A.1. “일반적으로 사용되는 속성 유형” 발생할 가능성이 가장 큰 특성 유형을 표시합니다.
문자열 표현 | X.500 속성 유형 | 데이터 크기 | 동등한 OID |
---|---|---|---|
C | countryName | 2 | 2.5.4.6 |
O | organizationName | 1…64 | 2.5.4.10 |
OU | organizationalUnitName | 1…64 | 2.5.4.11 |
CN | commonName | 1…64 | 2.5.4.3 |
ST | stateOrProvinceName | 1…64 | 2.5.4.8 |
L | localityName | 1…64 | 2.5.4.7 |
STREET | streetAddress | ||
DC | domainComponent | ||
UID | userid |
A.2.7. AVA
특성 값 어설션 (AVA)은 특성 값을 특성 유형에 할당합니다. 문자열 표현에는 다음과 같은 구문이 있습니다.
<attr-type>=<attr-value>
예를 들면 다음과 같습니다.
CN=A. N. Other
또는 동등한 OID를 사용하여 문자열 표현에서 특성 유형을 식별할 수 있습니다( 표 A.1. “일반적으로 사용되는 속성 유형” 참조). 예를 들면 다음과 같습니다.
2.5.4.3=A. N. Other
A.2.8. RDN
상대 고유 이름 (RDN)은 DN의 단일 노드(문자열 표현에 쉼표 사이에 표시되는 비트)를 나타냅니다. 기술적으로 RDN에는 두 개 이상의 AVA가 포함될 수 있습니다(상정적으로 AVAs 세트로 정의됨). 그러나 실제로 이것은 거의 발생하지 않습니다. 문자열 표현에서 RDN에는 다음과 같은 구문이 있습니다.
<attr-type>=<attr-value>[+<attr-type>=<attr-value> ...]
다음은 다중 값 RDN의 예는 다음과 같습니다.
OU=Eng1+OU=Eng2+OU=Eng3
다음은 단일 값 RDN의 예입니다.
OU=Engineering