識別名フィールド
証明書要求には、要求を行う個人を一意に識別する必要がある情報が含まれています。
証明書サービスで受け入れられる PKCS #10 形式の証明書要求には、識別名 (DN) フィールドと呼ばれる識別フィールドが含まれています。 これらのフィールドには、キー マネージャー、証明書 登録制御、またはその他の方法で証明書要求を作成するときにユーザーが入力する情報が含まれます。
証明書要求で DN フィールドを入力するためのガイドラインを次に示します。
| フィールド | 説明 |
|---|---|
| 共通名 | ユーザー証明書: ユーザーの完全な名前を入力する必要があります。 マシン証明書: サーバーが実行される DNS 参照で使用される完全修飾 HostName **/ パス (HostName など) を入力する必要があります。Example.com**)。 |
| Organization | [組織] フィールドに指定する名前は、適切な市区町村、州、または国/地域機関に登録されているorganizationの法的名である必要があります。 organizationの有効名は、[組織] フィールドで使用する必要があります。 |
| 組織単位 | [組織単位] フィールドを使用すると、organization内のさまざまな部門 ("インターネット セキュリティ ユニット" や "人事" など) を区別できます。このフィールドは、DBA (ビジネスを行う...) 値の指定にも使用することをお勧めします。 |
| 局所性 | [地域] フィールドは、organizationが存在する都市を示します。 organizationがマサチューセッツ州のケンブリッジ市の市書記に登録されているビジネスライセンスを持っていることによって、地元の立っている場合、ローカリティフィールドにはケンブリッジが含まれている必要があります。 |
| 都道府県 | State フィールドまたは Province フィールドは、organizationが物理的に配置されている場所を指定します。 organizationがデラウェア州に組み込まれ、カリフォルニア州内に DBA (Doing Business As...) がある場合は、カリフォルニア州を使用します。 State フィールドまたは Province フィールドは省略形のフィールドにしないでください。 たとえば、"CA" は有効な状態名ではありません。 "カリフォルニア" は適切な州名です。 |
| 国/リージョン | X.500 名前付けスキーム標準では、2 文字の国/地域コードが必要です。 米国の国/地域コードは米国で、カナダの国/地域コードは CA です。 |
関連トピック