Właściwości nazwy
Właściwości nazwy to właściwości certyfikatów i żądań certyfikatów reprezentujących dane dotyczące podmiotu, czyli właściciela certyfikatu lub osoby, dla której zażądano certyfikatu. Każda właściwość name jest identyfikowana przez nazwę właściwości. Te nazwy nie są lokalizowalne; Jednak właściwości nazw zazwyczaj odpowiadają kolumnie bazy danych usług certyfikatów i można użyć przystawki MMC urzędu certyfikacji, narzędzia wiersza polecenia "certutil -schema" lub IEnumCERTVIEWCOLUMN::GetDisplayName metody do wyświetlania zlokalizowanych wersji nazw kolumn bazy danych.
Nazwa właściwości (ale nie aliasy) może mieć wartość "Temat". Jest to opcjonalny prefiks. Aby na przykład odwołać się do nazwy pospolitej podmiotu, możesz użyć nazwy "CommonName" lub "Subject.CommonName".
Oprócz jej nazwy każda właściwość ma pewną liczbę aliasów rozpoznawanych przez usługi certyfikatów jako alternatywne nazwy właściwości. Należy pamiętać, że identyfikatory obiektów (OID) są akceptowalnymi aliasami, podobnie jak szOID_* stałe. Te stałe to definicje (w pliku Wincrypt.h), które reprezentują identyfikatory OID. Na przykład szOID_COMMON_NAME jest definiowana jako "2.5.4.3". W związku z tym można użyć szOID_* stałych jako aliasów zamiast identyfikatorów OID, które reprezentują.
| Nazwa właściwości | Aliasy | Typ danych | Opis |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
ciąg (maksymalnie 64 znaki) | W przypadku certyfikatów użytkowników imię i nazwisko osoby. W przypadku certyfikatów komputerów w pełni kwalifikowana Nazwa hostaNazwa hosta**/ używana w wyszukiwaniach systemu nazw domen (DNS) (na przykład nazwa hosta.Przykład.com**). |
| "Temat.Kraj" | "Kraj" "C" "2.5.4.6" szOID_COUNTRY_NAME |
ciąg (maksymalnie 2 znaki) | Kraj lub region podmiotu. Jest to X.500 dwuznaczny kod kraju/regionu (na przykład Stany Zjednoczone lub Urząd certyfikacji dla Kanady). Wiele z tych dwuznakowych kodów jest zdefiniowanych w standardzie ISO 3166. Ponadto bieżący kod ustawień regionalnych jest dostępny za pośrednictwem wywołania funkcji systemu Windows GetLocaleInfo (określając LCType LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
ciąg (maksymalna liczba znaków 1024) | Numer seryjny urządzenia. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
ciąg (maksymalnie 128 znaków) | Składnik nazwy systemu nazw domen (DNS). |
| "Subject.EMail" | "E-mail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
ciąg (maksymalnie 128 znaków) | Adres e-mail (na przykład "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
ciąg (maksymalnie 16 znaków) | Imię podmiotu. |
| "Subject.Initials" | "Inicjały" "I" "2.5.4.43" szOID_INITIALS |
ciąg (maksymalnie 5 znaków) | Inicjały tematu (opcjonalnie). |
| "Temat.Lokalność" | "Lokalność" "L" "2.5.4.7" szOID_LOCALITY_NAME |
ciąg (maksymalnie 128 znaków) | Nazwa miasta podmiotu. |
| "Temat.Organizacja" | "Organizacja" "Organizacja" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
ciąg (maksymalnie 64 znaki) | Nazwa prawna organizacji podmiotu. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizacjaUnit" "Jednostka organizacyjna" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
ciąg (maksymalnie 64 znaki) | Nazwa podgrupy lub działu podmiotu. |
| "Temat.State" | "Stan" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
ciąg (maksymalnie 128 znaków) | Pełna nazwa stanu lub prowincji podmiotu (na przykład Kalifornia). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
ciąg (maksymalnie 30 znaków) | Adres ulicy tematu lub skrzynka pocztowa. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
ciąg (maksymalnie 40 znaków) | Nazwisko podmiotu. |
| "Temat.Title" | "Tytuł" "T" "2.5.4.12" szOID_TITLE |
ciąg (maksymalnie 64 znaki) | Tytuł osoby, która zażądała certyfikatu (opcjonalnie). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
ciąg (maksymalna liczba znaków 1024) | Adres bez struktury. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
ciąg (maksymalna liczba znaków 1024) | Nazwa bez struktury. |
Poniższe właściwości są powiązane z tematem, chociaż nie są to właściwości nazw. Moduł zasad nie może bezpośrednio ustawić tych właściwości.
| Własność | Typ danych | Opis |
|---|---|---|
| "Request.DistinguishedName" | ciąg (maksymalna liczba znaków 8192) | Względna nazwa wyróżniająca dla żądania, tekstowa reprezentacja podmiotu w żądaniu. Ta reprezentacja składa się z właściwości nazw, na przykład "CN=MyName, OU=MyOrgUnit, C=US". Aplikacja usług certyfikatów ustawia tę właściwość przed wywołaniem modułu zasad, wywołując CertNameToStr przy użyciu tematu RawRequest. |
| "Request.RawName" | binarne (maksymalnie 4096 bajtów) | notacja składni abstrakcyjnej jeden (ASN.1) podmiot binarny blOB wyodrębniony z żądania. Aplikacja usług certyfikatów ustawia tę właściwość przed wywołaniem modułu zasad; jego wartość jest określana przez podmiot RawRequest. |
| "DistinguishedName" | ciąg (maksymalna liczba znaków 8192) | Względna nazwa wyróżniająca certyfikatu, tekstowa reprezentacja podmiotu w certyfikacie. Ta reprezentacja składa się z właściwości nazw, na przykład "CN=MyName, OU=MyOrgUnit, C=US". Aplikacja usług certyfikatów ustawia tę właściwość po wywołaniu modułu zasad, wywołując CertNameToStr przy użyciu rawName. |
| "RawName" | binarne (maksymalnie 4096 bajtów) | Obiekt binarny ASN.1 obiekt blOB używany do konstruowania certyfikatu. Aplikacja usług certyfikatów ustawia tę właściwość po wywołaniu modułu zasad; jego wartość jest określana przez wartości określonych właściwości nazwy (Subject.CommonName itd.) zgodnie z zaleceniami SubjectTemplate. |
Które względną nazwę wyróżniającą składniki są wyświetlane we właściwości DistinguishedName i kolejności ich wyświetlania są kontrolowane przez wartość rejestru "SubjectTemplate" zawartą w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Gdy usługi certyfikatów analizuje atrybut nazwy, ignoruje spacje, łączniki (znaki minus) i wielkość liter. Na przykład "AttributeName1", "Attribute Name1" i "Attribute-name1" są równoważne. W przypadku wartości atrybutów usługi certyfikatów ignorują wiodące i końcowe białe znaki.
Wszystkie powyższe właściwości z wyjątkiem DistinguishedName, RawName i Subject.Country obsługują składnię wielowartościową przy użyciu znaku nowego wiersza. Nie można wyłączyć ani zmienić separatora nowego wiersza.
Tematy pokrewne