IX500DistinguishedName インターフェイス (certenroll.h)
IX500DistinguishedName インターフェイスは、X.500 識別名 (DN) を表します。 X.500 シリーズのネットワーク標準は、電子ディレクトリ サービスを対象としています。 識別名は、ディレクトリ内の各エントリを他のすべてのエントリと一意に識別 (識別) します。 各 DN は、1 つ以上の相対識別名 (RDN) で構成されます。
PKCS #10 証明書要求の サブジェクト フィールドには、証明書を要求するエンティティの DN が含まれています
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
DN は、一連の RDN で構成されます。 各 RDN は一連の属性で構成され、各属性は オブジェクト識別子 (OID) と値で構成されます。 値のデータ型は 、DirectoryString 構造体によって識別されます。
Name ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET OF AttributeTypeValue
AttributeTypeValue ::= SEQUENCE
{
type EncodedObjectID,
value ANY
}
DirectoryString ::= CHOICE
{
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1..MAX)),
bmpString BMPString (SIZE (1..MAX))
}
現在、次の RDN キーと関連する OID がサポートされています。
| キー | OID | 説明 | RDN の種類 |
|---|---|---|---|
| C | XCN_OID_COUNTRY_NAME | 2 文字の ISO 3166 国または地域コードが含まれています。 | PrintableString |
| CN | XCN_OID_COMMON_NAME | 共通名を含みます。 | PrintableString |
| EEMAIL | XCN_OID_RSA_emailAddr | 電子メール アドレスが含まれています。 | IA5String |
| DC | XCN_OID_DOMAIN_COMPONENT | ドメイン ネーム システム (DNS) 名の 1 つのコンポーネントが含まれています。 | IA5String |
| GGivenName | XCN_OID_GIVEN_NAME | 姓ではない人の名前の部分を含みます。 | PrintableString |
| I | XCN_OID_INITIALS | ユーザーのイニシャルが含まれます。 | PrintableString |
| L | XCN_OID_LOCALITY_NAME | 市区町村、国、またはその他の地理的地域を識別する地域名が含まれます。 | PrintableString |
| O | XCN_OID_ORGANIZATION_NAME | organizationの名前を格納します。 | PrintableString |
| OU | XCN_OID_ORGANIZATIONAL_UNIT_NAME | organization内の単位区分の名前を格納します。 | PrintableString |
| Sst | XCN_OID_STATE_OR_PROVINCE_NAME | 州または都道府県の完全な名前が含まれます。 | PrintableString |
| STREET | XCN_OID_STREET_ADDRESS | 物理アドレスを格納します。 | PrintableString |
| SN | XCN_OID_SUR_NAME | ユーザーの家族名が含まれます。 | PrintableString |
| TTITLE | XCN_OID_TITLE | organizationのユーザーのタイトルが含まれます。 | PrintableString |
X.500 に基づく各サービスは、独自の識別名文字列表現を定義します。 たとえば、LDAP では、右から左に配置されたコンマ区切りのリストが使用されます。 Active Directory ではスラッシュ (/) を使用し、リストを左から右に配置します。 その他のサービスでは、区切り記号としてセミコロンが使用されます。 次の例は、Contoso, Ltd という名前の会社の製薬部門で働く John Peoples という名前の従業員の Active Directory エントリを示しています。
/c=gb/o=Contoso Ltd./ou=Contoso Pharmaceuticals/cn=John Peoples
継承
IX500DistinguishedName インターフェイスは、IDispatch インターフェイスから継承します。 IX500DistinguishedName には、次の種類のメンバーもあります。
メソッド
IX500DistinguishedName インターフェイスには、これらのメソッドがあります。
| IX500DistinguishedName::D ecode Unicode でエンコードされた識別名からオブジェクトを初期化します。 |
| IX500DistinguishedName::Encode 識別名を含む文字列から オブジェクトを初期化します。 |
| IX500DistinguishedName::get_EncodedName Unicode でエンコードされた識別名を取得します。 |
| IX500DistinguishedName::get_Name 識別名を取得します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |