Propriedades do nome
As propriedades de nome são propriedades de certificados e solicitações de certificado que representam dados sobre a entidade, ou seja, o proprietário do certificado ou o indivíduo para o qual um certificado é solicitado. Cada propriedade name é identificada por um nome de propriedade. Esses nomes não são localizáveis; no entanto, as propriedades de nome normalmente correspondem a uma coluna de banco de dados dos Serviços de Certificados e você pode usar o snap-in MMC da Autoridade de Certificação, a ferramenta de linha de comando 'certutil -schema', ou o método IEnumCERTVIEWCOLUMN::GetDisplayName para exibir versões localizadas dos nomes das colunas de banco de dados.
O nome da propriedade (mas não os aliases) pode ter "Subject". Como um prefixo opcional. Por exemplo, para se referir ao nome comum do assunto, você pode usar "CommonName" ou "Subject.CommonName".
Além de seu nome, cada propriedade tem alguns aliases que os Serviços de Certificado reconhecem como nomes alternativos para a propriedade. Observe que os identificadores de objeto (OIDs) são aliases aceitáveis, assim como as constantes szOID_* . Essas constantes são definições (em Wincrypt.h) que representam os OIDs. Por exemplo, szOID_COMMON_NAME é definido como "2.5.4.3". Consequentemente, você pode usar as constantes szOID_* como aliases no lugar dos OIDs que eles representam.
| Nome da propriedade | Aliases | Tipo de dados | Descrição |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
Cadeia de caracteres (máximo de 64 caracteres) | Para certificados de usuário, o nome completo da pessoa. Para certificados de computador, o Caminho do HostName**/ totalmente qualificado usado em pesquisas do DNS (Sistema de Nomes de Domínio) (por exemplo, HostName. Example.com**). |
| "Subject.Country" | "Country" "C" "2.5.4.6" szOID_COUNTRY_NAME |
Cadeia de caracteres (máximo de 2 caracteres) | O país ou região do assunto. Este é um código de país/região X.500 de dois caracteres (por exemplo, EUA para Estados Unidos ou AC para Canadá). Muitos desses códigos de dois caracteres são definidos no padrão ISO 3166. Além disso, o código da localidade atual está disponível por meio de uma chamada para a função do Windows GetLocaleInfo (especificando um LCType de LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
Cadeia de caracteres (máximo de 1024 caracteres) | Número de série do dispositivo. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
Cadeia de caracteres (máximo de 128 caracteres) | Componente de um nome DNS (Sistema de Nomes de Domínio). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
Cadeia de caracteres (máximo de 128 caracteres) | Email endereço (por exemplo, "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
Cadeia de caracteres (máximo de 16 caracteres) | Nome do assunto. |
| "Subject.Initials" | "Iniciais" "I" "2.5.4.43" szOID_INITIALS |
Cadeia de caracteres (máximo de 5 caracteres) | Iniciais do assunto (opcional). |
| "Subject.Locality" | "Localidade" "L" "2.5.4.7" szOID_LOCALITY_NAME |
Cadeia de caracteres (máximo de 128 caracteres) | Nome da cidade do assunto. |
| "Subject.Organization" | "Organização" "Org" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
Cadeia de caracteres (máximo de 64 caracteres) | Nome legal da organização do assunto. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "UO" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
Cadeia de caracteres (máximo de 64 caracteres) | Nome da sub-organização ou departamento do assunto. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
Cadeia de caracteres (máximo de 128 caracteres) | Nome completo do estado ou província do assunto (por exemplo, Califórnia). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
Cadeia de caracteres (máximo de 30 caracteres) | Endereço de rua do assunto ou CAIXA DE PO. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
Cadeia de caracteres (máximo de 40 caracteres) | Sobrenome do assunto. |
| "Subject.Title" | "Título" "T" "2.5.4.12" szOID_TITLE |
Cadeia de caracteres (máximo de 64 caracteres) | Título de indivíduo que solicitou o certificado (opcional). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
Cadeia de caracteres (máximo de 1024 caracteres) | Endereço não estruturado. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
Cadeia de caracteres (máximo de 1024 caracteres) | Nome não estruturado. |
As propriedades a seguir estão relacionadas ao assunto, embora não sejam propriedades de nome. O módulo de política não pode definir essas propriedades diretamente.
| Propriedade | Tipo de dados | Descrição |
|---|---|---|
| "Request.DistinguishedName" | Cadeia de caracteres (máximo de 8192 caracteres) | O nome diferenciado relativo da solicitação, uma representação textual do assunto na solicitação. Essa representação consiste em propriedades de nome, por exemplo, "CN=MyName, OU=MyOrgUnit, C=US". O aplicativo Serviços de Certificados define essa propriedade antes de chamar o módulo de política, chamando CertNameToStr usando o Assunto rawRequest. |
| "Request.RawName" | Binário (máximo de 4.096 bytes) | Syntax Abstrata Notation One (ASN.1) assunto binário BLOB extraído da solicitação. O aplicativo Serviços de Certificados define essa propriedade antes de chamar o módulo de política; seu valor é determinado pelo Assunto RawRequest. |
| "DistinguishedName" | Cadeia de caracteres (máximo de 8192 caracteres) | O nome diferenciado relativo para o certificado, uma representação textual da entidade no certificado. Essa representação consiste em propriedades de nome, por exemplo, "CN=MyName, OU=MyOrgUnit, C=US". O aplicativo Serviços de Certificados define essa propriedade depois de chamar o módulo de política, chamando CertNameToStr usando o RawName. |
| "RawName" | Binário (máximo de 4.096 bytes) | BLOB de entidade binária ASN.1 usado para construir o certificado. O aplicativo Serviços de Certificados define essa propriedade depois de chamar o módulo de política; seu valor é determinado pelos valores de propriedades de nome específicas (Subject.CommonName e assim por diante) conforme direcionado pelo SubjectTemplate. |
Quais componentes de nome distinto relativo aparecem na propriedade DistinguishedName e a ordem em que aparecem são controlados pelo valor do registro "SubjectTemplate" contido na seguinte chave do Registro:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Quando os Serviços de Certificado analisam nomes de atributo, ele ignora espaços, hifens (sinais de menos) e maiúsculas e minúsculas. Por exemplo, "AttributeName1", "Attribute Name1" e "Attribute-name1" são equivalentes. Para valores de atributo, os Serviços de Certificados ignoram o espaço em branco à esquerda e à direita.
Todas as propriedades anteriores, exceto DistinguishedName, RawName e Subject.Country, dão suporte à sintaxe de valores múltiplos usando um caractere de nova linha. O separador de nova linha não pode ser desabilitado ou alterado.
Tópicos relacionados