Propriétés du nom
Les propriétés de nom sont des propriétés des certificats et des demandes de certificat qui représentent des données sur l’objet, c’est-à-dire le propriétaire du certificat ou la personne pour laquelle un certificat est demandé. Chaque propriété name est identifiée par un nom de propriété. Ces noms ne sont pas localisables; Toutefois, les propriétés de nom correspondent généralement à une colonne de base de données Des services de certificats, et vous pouvez utiliser le composant logiciel enfichable MMC Autorité de certification, l’outil en ligne de commande « certutil -schema » ou la méthode IEnumCERTVIEWCOLUMN::GetDisplayName pour afficher des versions localisées des noms de colonnes de base de données.
Le nom de la propriété (mais pas les alias) peut avoir « Subject » comme préfixe facultatif. Par exemple, pour faire référence au nom commun du sujet, vous pouvez utiliser « CommonName » ou « Subject.CommonName ».
En plus de son nom, chaque propriété a un certain nombre d’alias que les services de certificats reconnaissent comme des noms alternatifs pour la propriété. Notez que les identificateurs d’objet (OID) sont des alias acceptables, tout comme les constantes szOID_* . Ces constantes sont des définitions (dans Wincrypt.h) qui représentent les OID. Par exemple, szOID_COMMON_NAME est défini comme « 2.5.4.3 ». Par conséquent, vous pouvez utiliser les constantes szOID_* comme alias à la place des OID qu’elles représentent.
Nom de la propriété | Alias | Type de données | Description |
---|---|---|---|
« Subject.CommonName » | « CommonName » « CN » "2.5.4.3" szOID_COMMON_NAME |
Chaîne (max. 64 chars) | Pour les certificats utilisateur, nom complet de la personne. Pour les certificats d’ordinateur, le chemin d’accès complet du nom d’hôte**/ utilisé dans les recherches DNS (Domain Name System) (par exemple, HostName). Example.com**). |
« Subject.Country » | « Country » « C » "2.5.4.6" szOID_COUNTRY_NAME |
Chaîne (max. 2 caractères) | Pays ou région du sujet. Il s’agit d’un code de pays/région X.500 à deux caractères (par exemple, les États-Unis pour États-Unis ou l’autorité de certification pour le Canada). La plupart de ces codes à deux caractères sont définis dans la norme ISO 3166. En outre, le code des paramètres régionaux actuels est disponible via un appel à la fonction Windows GetLocaleInfo (en spécifiant un LCType de LOCALE_SISO3166CTRYNAME). |
« Subject.DeviceSerialNumber » | « DeviceSerialNumber » « 2.5.4.5 » szOID_DEVICE_SERIAL_NUMBER |
Chaîne (max. 1 024 caractères) | Numéro de série de l’appareil. |
« Subject.DomainComponent » | « DomainComponent » « DC » "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
Chaîne (max. 128 caractères) | Composant d’un nom DNS (Domain Name System). |
« Subject.EMail » | « EMail » « E » "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
Chaîne (max. 128 caractères) | adresse Email (par exemple, «someone@example.com »). |
« Subject.GivenName » | « GivenName » « G » "2.5.4.42" szOID_GIVEN_NAME |
Chaîne (max. 16 chars) | Prénom de l’objet. |
« Subject.Initials » | « Initiales » « I » "2.5.4.43" szOID_INITIALS |
Chaîne (max. 5 caractères) | Initiales de l’objet (facultatif). |
« Subject.Locality » | « Localité » « L » "2.5.4.7" szOID_LOCALITY_NAME |
Chaîne (max. 128 caractères) | Nom de la ville du sujet. |
« Subject.Organization » | « Organisation » « Org » « O » "2.5.4.10" szOID_ORGANIZATION_NAME |
Chaîne (max. 64 caractères) | Nom légal du organization du sujet. |
« Subject.OrgUnit » | « OrgUnit » « OrganizationUnit » « OrganizationalUnit » « OU » "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
Chaîne (max. 64 caractères) | Nom de la sous-organization ou du service du sujet. |
« Subject.State » | « State » « ST » « S » "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
Chaîne (max. 128 caractères) | Nom complet de l’état ou de la province du sujet (par exemple, Californie). |
« Subject.StreetAddress » | « StreetAddress » « Street » "2.5.4.9" szOID_STREET_ADDRESS |
Chaîne (max. 30 caractères) | Adresse postale ou boîte postale de l’objet. |
« Subject.SurName » | « SurName » « SN » "2.5.4.4" szOID_SUR_NAME |
Chaîne (max. 40 caractères) | Nom de l’objet. |
« Subject.Title » | « Title » « T » "2.5.4.12" szOID_TITLE |
Chaîne (max. 64 caractères) | Titre de la personne qui a demandé le certificat (facultatif). |
« Subject.UnstructuredAddress » | « UnstructuredAddress » « 1.2.840.113549.1.9.8 » szOID_RSA_unstructAddr |
Chaîne (max. 1 024 caractères) | Adresse non structurée. |
« Subject.UnstructuredName » | « UnstructuredName » « 1.2.840.113549.1.9.2 » szOID_RSA_unstructName |
Chaîne (max. 1 024 caractères) | Nom non structuré. |
Les propriétés suivantes sont liées à l’objet, bien qu’il ne s’agisse pas de propriétés de nom. Le module de stratégie ne peut pas définir ces propriétés directement.
Propriété | Type de données | Description |
---|---|---|
« Request.DistinguishedName » | String (max 8192 chars) | Nom unique relatif de la demande, représentation textuelle de l’objet dans la demande. Cette représentation se compose de propriétés de nom, par exemple, « CN=MyName, OU=MyOrgUnit, C=US ». L’application Certificate Services définit cette propriété avant d’appeler le module de stratégie, en appelant CertNameToStr à l’aide de l’objet de RawRequest. |
« Request.RawName » | Binaire (max. 4 096 octets) | Objet BLOB binaire ASN.1 (Abstract Syntax Notation One) extrait de la requête. L’application Services de certificats définit cette propriété avant d’appeler le module de stratégie ; sa valeur est déterminée par le sujet de RawRequest. |
« DistinguishedName » | String (max 8192 chars) | Nom unique relatif du certificat, représentation textuelle de l’objet dans le certificat. Cette représentation se compose de propriétés de nom, par exemple, « CN=MyName, OU=MyOrgUnit, C=US ». L’application Certificate Services définit cette propriété après avoir appelé le module de stratégie, en appelant CertNameToStr à l’aide de RawName. |
« RawName » | Binaire (max. 4 096 octets) | OBJET BLOB d’objet binaire ASN.1 utilisé pour construire le certificat. L’application Services de certificats définit cette propriété après l’appel du module de stratégie ; sa valeur est déterminée par les valeurs des propriétés de nom spécifiques (Subject.CommonName, etc.) comme indiqué par subjectTemplate. |
Les composants de nom unique relatifs qui apparaissent dans la propriété DistinguishedName et l’ordre dans lequel ils apparaissent sont contrôlés par la valeur de Registre « SubjectTemplate » contenue dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Lorsque Les services de certificats analysent les noms d’attributs , ils ignorent les espaces, les traits d’union (signes moins) et la casse. Par exemple, « AttributeName1 », « Attribute Name1 » et « Attribute-name1 » sont tous équivalents. Pour les valeurs d’attribut, les services de certificats ignorent les espaces blancs de début et de fin.
Toutes les propriétés précédentes, à l’exception de DistinguishedName, RawName et Subject.Country, prennent en charge la syntaxe à valeurs multiples à l’aide d’un caractère de nouvelle ligne. Le séparateur de nouvelle ligne ne peut pas être désactivé ou modifié.
Rubriques connexes