Proprietà nome
Le proprietà del nome sono proprietà di certificati e richieste di certificato che rappresentano i dati relativi all'oggetto, ovvero il proprietario del certificato o l'individuo per il quale viene richiesto un certificato. Ogni proprietà name è identificata da un nome di proprietà. Questi nomi non sono localizzabili; Tuttavia, le proprietà dei nomi corrispondono in genere a una colonna di database di Servizi certificati ed è possibile utilizzare lo snap-in MMC autorità di certificazione, lo strumento da riga di comando "certutil -schema" o il metodo IEnumCERTVIEWCOLUMN::GetDisplayName per visualizzare le versioni localizzate dei nomi delle colonne del database.
Il nome della proprietà (ma non gli alias) può avere "Subject". Come prefisso facoltativo. Ad esempio, per fare riferimento al nome comune dell'oggetto, è possibile usare "CommonName" o "Subject.CommonName".
Oltre al nome, ogni proprietà ha un certo numero di alias riconosciuti da Servizi certificati come nomi alternativi per la proprietà. Si noti che gli identificatori di oggetto (OID) sono alias accettabili, come sono le costanti szOID_* . Queste costanti sono definizioni (in Wincrypt.h) che rappresentano gli OID. Ad esempio, szOID_COMMON_NAME è definito come "2.5.4.3". Di conseguenza, è possibile usare le costanti szOID_* come alias al posto degli OID rappresentati.
| Nome proprietà | Alias | Tipo di dati | Descrizione |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
Stringa (massimo 64 caratteri) | Per i certificati utente, il nome completo della persona. Per i certificati computer, il percorso hostname**/ completo usato nelle ricerche DNS (Domain Name System), ad esempio HostName. Example.com**). |
| "Subject.Country" | "Country" "C" "2.5.4.6" szOID_COUNTRY_NAME |
Stringa (massimo 2 caratteri) | Paese o area geografica dell'oggetto. Si tratta di un codice paese/area geografica X.500 a due caratteri, ad esempio US per Stati Uniti o CA per il Canada. Molti di questi codici a due caratteri sono definiti nello standard ISO 3166. Inoltre, il codice delle impostazioni locali correnti è disponibile tramite una chiamata alla funzione Windows GetLocaleInfo (specificando un LCType di LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
Stringa (massimo 1024 caratteri) | Numero di serie del dispositivo. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
Stringa (massimo 128 caratteri) | Componente di un nome DNS (Domain Name System). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
Stringa (massimo 128 caratteri) | Email indirizzo (ad esempio, "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
Stringa (massimo 16 caratteri) | Nome dell'oggetto. |
| "Subject.Initials" | "Iniziali" "I" "2.5.4.43" szOID_INITIALS |
Stringa (massimo 5 caratteri) | Iniziali dell'oggetto (facoltativo). |
| "Subject.Locality" | "Locality" "L" "2.5.4.7" szOID_LOCALITY_NAME |
Stringa (massimo 128 caratteri) | Nome della città del soggetto. |
| "Subject.Organization" | "Organizzazione" "Organizzazione" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
Stringa (massimo 64 caratteri) | Nome legale dell'organizzazione dell'oggetto. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
Stringa (massimo 64 caratteri) | Nome della sotto-organizzazione o reparto del soggetto. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
Stringa (massimo 128 caratteri) | Nome completo dello stato o della provincia del soggetto (ad esempio, California). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
Stringa (massimo 30 caratteri) | Indirizzo dell'oggetto o Casella ordine di acquisto. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
Stringa (massimo 40 caratteri) | Cognome dell'oggetto. |
| "Subject.Title" | "Title" "T" "2.5.4.12" szOID_TITLE |
Stringa (massimo 64 caratteri) | Titolo della persona che ha richiesto il certificato (facoltativo). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
Stringa (massimo 1024 caratteri) | Indirizzo non strutturato. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
Stringa (massimo 1024 caratteri) | Nome non strutturato. |
Le proprietà seguenti sono correlate all'oggetto, anche se non sono proprietà del nome. Il modulo criteri non può impostare direttamente queste proprietà.
| Proprietà | Tipo di dati | Descrizione |
|---|---|---|
| "Request.DistinguishedName" | Stringa (massimo 8192 caratteri) | Nome distinto relativo per la richiesta, rappresentazione testuale dell'oggetto nella richiesta. Questa rappresentazione è costituita da proprietà dei nomi, ad esempio "CN=MyName, OU=MyOrgUnit, C=US". L'applicazione Servizi certificati imposta questa proprietà prima di chiamare il modulo criteri chiamando CertNameToStr usando l'oggetto rawRequest. |
| "Request.RawName" | Binario (massimo 4096 byte) | ABSTRACT Syntax Notation One (ASN.1) binary subject BLOB estratto dalla richiesta. L'applicazione Servizi certificati imposta questa proprietà prima di chiamare il modulo criteri; il relativo valore è determinato dall'oggetto di RawRequest. |
| "DistinguishedName" | Stringa (massimo 8192 caratteri) | Nome distinto relativo per il certificato, rappresentazione testuale dell'oggetto nel certificato. Questa rappresentazione è costituita da proprietà dei nomi, ad esempio "CN=MyName, OU=MyOrgUnit, C=US". L'applicazione Servizi certificati imposta questa proprietà dopo aver chiamato il modulo criteri chiamando CertNameToStr usando RawName. |
| "RawName" | Binario (massimo 4096 byte) | BLOB oggetto binario ASN.1 usato per costruire il certificato. L'applicazione Servizi certificati imposta questa proprietà dopo aver chiamato il modulo criteri; il relativo valore è determinato dai valori delle proprietà del nome specifiche (Subject.CommonName e così via) come indicato da SubjectTemplate. |
Quali componenti distinti relativi vengono visualizzati nella proprietà DistinguishedName e l'ordine in cui vengono visualizzati sono controllati dal valore del Registro di sistema "SubjectTemplate" contenuto nella chiave del Registro di sistema seguente:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Quando Servizi certificati analizza i nomi degli attributi , ignora spazi, trattini (segni meno) e maiuscole/minuscole. Ad esempio, "AttributeName1", "Attribute Name1" e "Attribute-name1" sono tutti equivalenti. Per i valori degli attributi, Servizi certificati ignora gli spazi vuoti iniziali e finali.
Tutte le proprietà precedenti, ad eccezione di DistinguishedName, RawName e Subject.Country, supportano la sintassi con più valori usando un carattere di nuova riga. Il separatore di nuova riga non può essere disabilitato o modificato.
Argomenti correlati