Name プロパティ
名前プロパティは、サブジェクトに関するデータ、つまり証明書の所有者、または証明書が要求された個人を表す証明書と証明書要求のプロパティです。 各名前プロパティは、プロパティ名によって識別されます。 これらの名前はローカライズできません。ただし、通常、名前プロパティは Certificate Services データベース列に対応しており、証明機関 MMC スナップイン、コマンド ライン ツール 'certutil -schema'、または IEnumCERTVIEWCOLUMN::GetDisplayName メソッドを使用して、ローカライズされたバージョンのデータベース列名を表示できます。
プロパティ名 (エイリアスではなく) には、省略可能なプレフィックスとして "Subject." を指定できます。 たとえば、サブジェクトの共通名を参照するには、"CommonName" または "Subject.CommonName" を使用できます。
各プロパティには、その名前に加えて、証明書サービスがプロパティの代替名として認識するいくつかのエイリアスがあります。 オブジェクト識別子 (OID) は、szOID_* 定数と同様に、許容されるエイリアスであることに注意してください。 これらの定数は、OID を表す (Wincrypt.h の) 定義です。 たとえば、szOID_COMMON_NAME は "2.5.4.3" と定義されます。 したがって、szOID_* 定数は、それらが表す OID の代わりにエイリアスとして使用できます。
| プロパティ名 | エイリアス | データ型 | 形容 |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
文字列 (最大 64 文字) | ユーザー証明書の場合、そのユーザーのフル ネーム。 コンピューター証明書の場合、完全修飾 HostName**/パス ドメイン ネーム システム (DNS) 参照で使用されます (例: HostName.例.com**)。 |
| "Subject.Country" | "Country" "C" "2.5.4.6" szOID_COUNTRY_NAME |
文字列 (最大 2 文字) | サブジェクトの国または地域。 これは、X.5002 文字の国/地域コード (米国の場合は米国、カナダの場合は CA など) のです。 これらの 2 文字コードの多くは、ISO 3166 標準で定義されています。 さらに、現在のロケールのコードは、(LOCALE_SISO3166CTRYNAMEの LCType を指定することによって) GetLocaleInfoWindows 関数の呼び出しを通じて使用できます。 |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
文字列 (最大 1024 文字) | デバイスのシリアル番号。 |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
文字列 (最大 128 文字) | ドメイン ネーム システム (DNS) 名のコンポーネント。 |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
文字列 (最大 128 文字) | 電子メール アドレス (例: "someone@example.com")。 |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
文字列 (最大 16 文字) | サブジェクトの名。 |
| "Subject.Initials" | "Initials" "I" "2.5.4.43" szOID_INITIALS |
文字列 (最大 5 文字) | 件名のイニシャル (省略可能)。 |
| "Subject.Locality" | "Locality" "L" "2.5.4.7" szOID_LOCALITY_NAME |
文字列 (最大 128 文字) | サブジェクトの市区町村の名前。 |
| "Subject.Organization" | "Organization" "Org" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
文字列 (最大 64 文字) | サブジェクトの組織の法的名。 |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
文字列 (最大 64 文字) | サブジェクトのサブ組織または部門の名前。 |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
文字列 (最大 128 文字) | サブジェクトの州または州のフル ネーム (カリフォルニアなど)。 |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
文字列 (最大 30 文字) | 件名の住所または PO ボックス。 |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
文字列 (最大 40 文字) | サブジェクトの姓。 |
| "Subject.Title" | "Title" "T" "2.5.4.12" szOID_TITLE |
文字列 (最大 64 文字) | 証明書を要求した個人のタイトル (省略可能)。 |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
文字列 (最大 1024 文字) | 非構造化アドレス。 |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
文字列 (最大 1024 文字) | 非構造化名。 |
次のプロパティはサブジェクトに関連していますが、名前プロパティではありません。 ポリシー モジュールでは、これらのプロパティを直接設定できません。
| 財産 | データ型 | 形容 |
|---|---|---|
| "Request.DistinguishedName" | 文字列 (最大 8192 文字) | 要求の 相対識別名。要求内のサブジェクトのテキスト表現です。 この表現は、"CN=MyName, OU=MyOrgUnit, C=US" などの名前プロパティで構成されます。 Certificate Services アプリケーションは、RawRequest の Subject を使用して CertNameToStr呼び出すことによって、ポリシー モジュールを呼び出す前にこのプロパティを設定します。 |
| "Request.RawName" | バイナリ (最大 4096 バイト) | 抽象構文表記 1 (ASN.1) バイナリ サブジェクト BLOB 要求から抽出されます。 Certificate Services アプリケーションは、ポリシー モジュールを呼び出す前にこのプロパティを設定します。その値は RawRequest の Subject によって決まります。 |
| "DistinguishedName" | 文字列 (最大 8192 文字) | 証明書の相対識別名。証明書内のサブジェクトのテキスト表現。 この表現は、"CN=MyName, OU=MyOrgUnit, C=US" などの名前プロパティで構成されます。 Certificate Services アプリケーションは、RawName を使用して CertNameToStr呼び出すことによって、ポリシー モジュールを呼び出した後にこのプロパティを設定します。 |
| "RawName" | バイナリ (最大 4096 バイト) | ASN.1 バイナリ サブジェクト BLOB 証明書の構築に使用されます。 Certificate Services アプリケーションは、ポリシー モジュールを呼び出した後にこのプロパティを設定します。その値は、SubjectTemplate の指示に従って、特定の名前プロパティ (Subject.CommonName など) の値によって決まります。 |
DistinguishedName プロパティに表示される相対識別名コンポーネント、表示順序は、次のレジストリ キーに含まれる "SubjectTemplate" レジストリ値によって制御されます。
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
証明書サービスは 属性 名前を解析するときに、スペース、ハイフン (負符号)、および大文字と小文字を無視します。 たとえば、"AttributeName1"、"Attribute Name1"、"Attribute-name1" はすべて同等です。 属性値の場合、証明書サービスは先頭と末尾の空白を無視します。
DistinguishedName、RawName、Subject.Country を除く上記のすべてのプロパティは、改行文字を使用して複数値の構文をサポートします。 改行区切り記号を無効にしたり、変更したりすることはできません。
関連トピック
-
証明書のプロパティ を する