Freigeben über

Namenseigenschaften

  • Artikel

Namenseigenschaften sind Eigenschaften von Zertifikaten und Zertifikatanforderungen, die Daten über den Antragsteller darstellen, d. h. den Besitzer des Zertifikats oder die Person, für die ein Zertifikat angefordert wird. Jede name-Eigenschaft wird durch einen Eigenschaftennamen identifiziert. Diese Namen können nicht lokalisiert werden. Nameeigenschaften entsprechen jedoch in der Regel einer Zertifikatdienste-Datenbankspalte, und Sie können das MMC-Snap-In zertifizierungsstelle, das Befehlszeilentool "certutil -schema" oder die IEnumCERTVIEWCOLUMN::GetDisplayName-Methode verwenden, um lokalisierte Versionen der Datenbankspaltennamen anzuzeigen.

Der Eigenschaftenname (aber nicht die Aliase) kann "Subject" als optionales Präfix aufweisen. Um beispielsweise auf den allgemeinen Namen des Antragstellers zu verweisen, können Sie entweder "CommonName" oder "Subject.CommonName" verwenden.

Zusätzlich zum Namen verfügt jede Eigenschaft über eine bestimmte Anzahl von Aliasen, die von Certificate Services als alternative Namen für die Eigenschaft erkannt werden. Beachten Sie, dass Objektbezeichner (Object Identifiers , OIDs) zulässige Aliase sind, ebenso die szOID_* -Konstanten. Diese Konstanten sind Definitionen (in Wincrypt.h), die die OIDs darstellen. Beispielsweise wird szOID_COMMON_NAME als "2.5.4.3" definiert. Daher können Sie die szOID_* -Konstanten als Aliase anstelle der OIDs verwenden, die sie darstellen.

Eigenschaftenname Aliase Datentyp Beschreibung
"Subject.CommonName" "CommonName" "CN"
"2.5.4.3"
szOID_COMMON_NAME
 Zeichenfolge (max. 64 Zeichen) Bei Benutzerzertifikaten der vollständige Name der Person. Bei Computerzertifikaten der vollqualifizierte Hostnamenpfad**/, der in DNS-Nachschlagevorgängen (z. B. Hostname) verwendet wird. Example.com**).
"Subject.Country" "Land" "C"
"2.5.4.6"
szOID_COUNTRY_NAME
 Zeichenfolge (max. 2 Zeichen) Das Land oder die Region des Antragstellers. Hierbei handelt es sich um einen zweistelligen X.500-Länder-/Regionscode (z. B. USA für USA oder CA für Kanada).
Viele dieser zweistelligen Codes sind in der ISO 3166-Norm definiert. Darüber hinaus ist der Code des aktuellen Gebietsschemas über einen Aufruf der Windows-Funktion GetLocaleInfo verfügbar (durch Angeben eines LCType von LOCALE_SISO3166CTRYNAME).
"Subject.DeviceSerialNumber" "DeviceSerialNumber" "2.5.4.5"
szOID_DEVICE_SERIAL_NUMBER
 Zeichenfolge (max. 1024 Zeichen) Seriennummer des Geräts.
"Subject.DomainComponent" "DomainComponent" "DC"
"0.9.2342.19200300.100.1.25"
szOID_DOMAIN_COMPONENT
 Zeichenfolge (max. 128 Zeichen) Komponente eines DNS-Namens (Domain Name System).
"Subject.EMail" "EMail" "E"
"1.2.840.113549.1.9.1"
szOID_RSA_emailAddr
 Zeichenfolge (max. 128 Zeichen) Email Adresse (z. B. "someone@example.com").
"Subject.GivenName" "GivenName" "G"
"2.5.4.42"
szOID_GIVEN_NAME
 Zeichenfolge (max. 16 Zeichen) Vorname des Antragstellers.
"Subject.Initials" "Initialen" "I"
"2.5.4.43"
szOID_INITIALS
 Zeichenfolge (max. 5 Zeichen) Initialen des Betreffs (optional).
"Subject.Locality" "Locality" "L"
"2.5.4.7"
szOID_LOCALITY_NAME
 Zeichenfolge (max. 128 Zeichen) Name des Orts des Antragstellers.
"Subject.Organization" "Organisation" "Organisation"
"O"
"2.5.4.10"
szOID_ORGANIZATION_NAME
 Zeichenfolge (max. 64 Zeichen) Rechtlicher Name der organization des Antragstellers.
"Subject.OrgUnit" "OrgUnit" "OrganizationUnit"
"OrganizationalUnit"
"Organisationseinheit"
"2.5.4.11"
szOID_ORGANIZATIONAL_UNIT_NAME
 Zeichenfolge (max. 64 Zeichen) Name des Unter-organization oder der Abteilung des Antragstellers.
"Subject.State" "State" "ST"
"S"
"2.5.4.8"
szOID_STATE_OR_PROVINCE_NAME
 Zeichenfolge (max. 128 Zeichen) Vollständiger Name des Bundesstaats oder der Provinz des Antragstellers (z. B. Kalifornien).
"Subject.StreetAddress" "StreetAddress" "Street"
"2.5.4.9"
szOID_STREET_ADDRESS
 Zeichenfolge (max. 30 Zeichen) Adresse oder Postfach des Antragstellers.
"Subject.SurName" "SurName" "SN"
"2.5.4.4"
szOID_SUR_NAME
 Zeichenfolge (max. 40 Zeichen) Nachname des Antragstellers.
"Subject.Title" "Title" "T"
"2.5.4.12"
szOID_TITLE
 Zeichenfolge (max. 64 Zeichen) Titel der Person, die das Zertifikat angefordert hat (optional).
"Subject.UnstructuredAddress" "UnstructuredAddress" "1.2.840.113549.1.9.8"
szOID_RSA_unstructAddr
 Zeichenfolge (max. 1024 Zeichen) Unstrukturierte Adresse.
"Subject.UnstructuredName" "UnstructuredName" "1.2.840.113549.1.9.2"
szOID_RSA_unstructName
 Zeichenfolge (max. 1024 Zeichen) Unstrukturierter Name.

 

Die folgenden Eigenschaften beziehen sich auf den Betreff, obwohl sie keine Namenseigenschaften sind. Das Richtlinienmodul kann diese Eigenschaften nicht direkt festlegen.

Eigenschaft Datentyp Beschreibung
"Request.DistinguishedName" Zeichenfolge (max. 8192 Zeichen) Der relative distinguished Name für die Anforderung, eine Textdarstellung des Antragstellers in der Anforderung. Diese Darstellung besteht aus Namenseigenschaften, z. B. "CN=MyName, OU=MyOrgUnit, C=US". Die Zertifikatdienste-Anwendung legt diese Eigenschaft vor dem Aufruf des Richtlinienmoduls fest, indem CertNameToStr mithilfe des RawRequest-Betreffs aufgerufen wird.
"Request.RawName" Binär (max. 4096 Bytes) Abstrakte Syntax Notation 1 (ASN.1) binäres Betreffblob , das aus der Anforderung extrahiert wurde. Die Zertifikatdienste-Anwendung legt diese Eigenschaft vor dem Aufruf des Richtlinienmoduls fest. sein Wert wird durch den Betreff von RawRequest bestimmt.
"DistinguishedName" Zeichenfolge (max. 8192 Zeichen) Der relative distinguished Name für das Zertifikat, eine Textdarstellung des Antragstellers im Zertifikat. Diese Darstellung besteht aus Namenseigenschaften, z. B. "CN=MyName, OU=MyOrgUnit, C=US". Die Zertifikatdienste-Anwendung legt diese Eigenschaft nach dem Aufruf des Richtlinienmoduls fest, indem CertNameToStr mithilfe von RawName aufgerufen wird.
"RawName" Binär (max. 4096 Bytes) ASN.1-BLOB für binäre Antragsteller, das zum Erstellen des Zertifikats verwendet wird. Die Zertifikatdienste-Anwendung legt diese Eigenschaft nach dem Aufruf des Richtlinienmoduls fest. Sein Wert wird durch die Werte bestimmter Namenseigenschaften (Subject.CommonName usw.) bestimmt, wie von subjectTemplate angegeben.

 

Welche relativen DistinguishedName-Komponenten in der DistinguishedName-Eigenschaft angezeigt werden, und die Reihenfolge, in der sie angezeigt werden, werden durch den Registrierungswert "SubjectTemplate" gesteuert, der im folgenden Registrierungsschlüssel enthalten ist:

HKEY_LOCAL_MACHINE
   System
      CurrentControlSet
         Services
            CertSvc
               Configuration
                  CaName

Wenn Zertifikatdienste Attributnamen analysieren, werden Leerzeichen, Bindestriche (Minuszeichen) und Groß-/Kleinschreibung ignoriert. Beispielsweise sind "Attributname1", "Attributname1" und "Attributname1" gleichwertig. Für Attributwerte ignoriert Certificate Services führende und nachfolgende Leerzeichen.

Alle oben genannten Eigenschaften mit Ausnahme von DistinguishedName, RawName und Subject.Country unterstützen die mehrwertige Syntax mithilfe eines Zeilenumbruchzeichens. Das Zeilenumbruchtrennzeichen kann nicht deaktiviert oder geändert werden.

Zertifikateigenschaften

ICertServerExit::GetCertificateProperty

ICertServerExit::GetRequestProperty

ICertServerPolicy::GetCertificateProperty

ICertServerPolicy::GetRequestProperty

ICertServerPolicy::SetCertificateProperty