Propiedades de nombre
Las propiedades name son propiedades de certificados y solicitudes de certificado que representan datos sobre el sujeto, es decir, el propietario del certificado o la persona para la que se solicita un certificado. Cada propiedad name se identifica mediante un nombre de propiedad. Estos nombres no son localizables; Sin embargo, las propiedades de nombre normalmente corresponden a una columna de base de datos de Servicios de certificados y puede usar el complemento MMC de entidad de certificación, la herramienta de línea de comandos "certutil -schema" o el método IEnumCERTVIEWCOLUMN::GetDisplayName para mostrar versiones localizadas de los nombres de columna de base de datos.
El nombre de la propiedad (pero no los alias) puede tener "Subject". Como prefijo opcional. Por ejemplo, para hacer referencia al nombre común del sujeto, puede usar "CommonName" o "Subject.CommonName".
Además de su nombre, cada propiedad tiene un número de alias que Certificate Services reconoce como nombres alternativos para la propiedad. Tenga en cuenta que los identificadores de objeto (OID) son alias aceptables, al igual que las constantes szOID_* . Estas constantes son definiciones (en Wincrypt.h) que representan los OID. Por ejemplo, szOID_COMMON_NAME se define como "2.5.4.3". Por lo tanto, puede usar las constantes szOID_* como alias en lugar de los OID que representan.
| Nombre de propiedad | Alias | Tipo de datos | Descripción |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
Cadena (máximo 64 caracteres) | Para los certificados de usuario, el nombre completo de la persona. En el caso de los certificados de equipo, la ruta de acceso de nombre de host**/ completa que se usa en las búsquedas del Sistema de nombres de dominio (DNS) (por ejemplo, HostName). Example.com**). |
| "Subject.Country" | "País" "C" "2.5.4.6" szOID_COUNTRY_NAME |
Cadena (máximo 2 caracteres) | País o región del sujeto. Se trata de un código de país o región X.500 de dos caracteres (por ejemplo, EE. UU. para Estados Unidos o CA para Canadá). Muchos de estos códigos de dos caracteres se definen en el estándar ISO 3166. Además, el código de la configuración regional actual está disponible a través de una llamada a la función de Windows GetLocaleInfo (especificando un LCType de LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
Cadena (máximo de 1024 caracteres) | Número de serie del dispositivo. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
Cadena (máximo de 128 caracteres) | Componente de un nombre del Sistema de nombres de dominio (DNS). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
Cadena (máximo de 128 caracteres) | Email dirección (por ejemplo, "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
Cadena (máximo de 16 caracteres) | Nombre del asunto. |
| "Subject.Initials" | "Iniciales" "I" "2.5.4.43" szOID_INITIALS |
Cadena (máximo 5 caracteres) | Iniciales del asunto (opcional). |
| "Subject.Locality" | "Localidad" "L" "2.5.4.7" szOID_LOCALITY_NAME |
Cadena (máximo de 128 caracteres) | Nombre de la ciudad del sujeto. |
| "Subject.Organization" | "Organización" "Organización" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
Cadena (máximo de 64 caracteres) | Nombre legal de la organización del sujeto. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
Cadena (máximo de 64 caracteres) | Nombre de la sub-organización o departamento del sujeto. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
Cadena (máximo de 128 caracteres) | Nombre completo del estado o provincia del sujeto (por ejemplo, California). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
Cadena (máximo de 30 caracteres) | Dirección postal del sujeto o cuadro de pedido de compra. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
Cadena (máximo 40 caracteres) | Apellidos del asunto. |
| "Subject.Title" | "Título" "T" "2.5.4.12" szOID_TITLE |
Cadena (máximo de 64 caracteres) | Título de persona que solicitó el certificado (opcional). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
Cadena (máximo de 1024 caracteres) | Dirección no estructurada. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
Cadena (máximo de 1024 caracteres) | Nombre no estructurado. |
Las siguientes propiedades están relacionadas con el asunto, aunque no son propiedades de nombre. El módulo de directiva no puede establecer estas propiedades directamente.
| Propiedad | Tipo de datos | Descripción |
|---|---|---|
| "Request.DistinguishedName" | Cadena (máximo de 8192 caracteres) | Nombre distintivo relativo de la solicitud, una representación textual del asunto en la solicitud. Esta representación consta de propiedades de nombre, por ejemplo, "CN=MyName, OU=MyOrgUnit, C=US". La aplicación Servicios de certificados establece esta propiedad antes de llamar al módulo de directivas mediante una llamada a CertNameToStr mediante el asunto de RawRequest. |
| "Request.RawName" | Binario (máximo 4096 bytes) | Blob de asunto binario de notación de sintaxis abstracta uno (ASN.1) extraído de la solicitud. La aplicación Servicios de certificados establece esta propiedad antes de llamar al módulo de directivas; su valor viene determinado por el asunto de RawRequest. |
| "DistinguishedName" | Cadena (máximo de 8192 caracteres) | Nombre distintivo relativo del certificado, una representación textual del firmante en el certificado. Esta representación consta de propiedades de nombre, por ejemplo, "CN=MyName, OU=MyOrgUnit, C=US". La aplicación Servicios de certificados establece esta propiedad después de llamar al módulo de directivas mediante una llamada a CertNameToStr mediante RawName. |
| "RawName" | Binario (máximo 4096 bytes) | BLOB de sujeto binario ASN.1 usado para construir el certificado. La aplicación Servicios de certificados establece esta propiedad después de llamar al módulo de directivas; su valor viene determinado por los valores de propiedades de nombre específicas (Subject.CommonName, etc.) según lo indicado por SubjectTemplate. |
Qué componentes de nombre distintivo relativos aparecen en la propiedad DistinguishedName y el orden en que aparecen se controlan mediante el valor del Registro "SubjectTemplate" incluido en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Cuando Servicios de certificados analiza los nombres de atributo , omite espacios, guiones (signos menos) y mayúsculas y minúsculas. Por ejemplo, "AttributeName1", "Attribute Name1" y "Attribute-name1" son equivalentes. En el caso de los valores de atributo, Certificate Services omite los espacios en blanco iniciales y finales.
Todas las propiedades anteriores excepto DistinguishedName, RawName y Subject.Country admiten sintaxis con varios valores mediante un carácter de nueva línea. El separador de nueva línea no se puede deshabilitar ni cambiar.
Temas relacionados