Distinguished Name Fields
Eine Zertifikatanforderung enthält Informationen, die die Person, die die Anforderung stellt, eindeutig identifizieren sollen.
PKCS #10 formatieren Zertifikatanforderungen, die von Zertifikatdiensten akzeptiert werden, enthalten Identifikationsfelder, die als Distinguished Name (DN)-Felder bezeichnet werden. Diese Felder enthalten die Informationen, die vom Benutzer eingegeben werden, wenn eine Zertifikatanforderung vom Schlüssel-Manager, der Zertifikatregistrierungssteuerung oder einer anderen Methode erstellt wird.
Im Folgenden sind einige Richtlinien für die Vervollständigung von DN-Feldern in einer Zertifikatanforderung aufgeführt.
| Feld | BESCHREIBUNG |
|---|---|
| Allgemeiner Name | Benutzerzertifikate: Geben Sie den vollständigen Namen der Person ein. Computerzertifikate: Geben Sie den vollqualifizierten Hostnamenpfad**/ ein, der in DNS-Nachschlagevorgängen verwendet wird, auf denen der Server ausgeführt wird (z. B. HostName). Example.com**). |
| Organization | Der Name, den Sie für das Feld Organisation angeben, sollte der rechtliche Name für Ihre organization sein, die bei der entsprechenden Stadt, dem entsprechenden Bundesland oder der entsprechenden Landes-/Regionsbehörde registriert ist. Der rechtliche Name des organization muss im Feld Organisation verwendet werden. |
| Organizational Unit | Das Feld Organisationseinheit kann verwendet werden, um zwischen verschiedenen Abteilungen innerhalb eines organization zu unterscheiden, z. B. "Internet Security Unit" oder "Human Resources". Dieses Feld wird auch zum Angeben eines DBA-Werts (Doing Business As...) empfohlen. |
| Lokalität | Das Feld Lokalität gibt die Stadt an, in der sich die organization befindet. Wenn der organization nur lokal tätig ist, muss das Feld Lokalität aufgrund einer Geschäftslizenz, die beim City Clerk für die Stadt Cambridge im Bundesstaat Massachusetts registriert ist, Cambridge enthalten. |
| Bundesland oder Kanton | Das Feld Bundesland oder Provinz gibt an, wo sich die organization physisch befindet. Wenn Ihr organization in Delaware integriert ist, aber über einen DBA (Doing Business As...) in Kalifornien verfügt, verwenden Sie Kalifornien. Das Feld "Bundesland" oder "Provinz" sollte kein abgekürztes Feld sein. Beispielsweise ist "CA" kein gültiger Statusname. "California" ist der richtige Name des Bundesstaates. |
| Land/Region | Der X.500-Benennungsschemastandard erfordert einen 2-stelligen Länder-/Regionscode. Der Länder-/Regionscode für die USA lautet USA; der Länder-/Regionscode für Kanada lautet CA. |
Zugehörige Themen