Интерфейс IX500DistinguishedName (certenroll.h)
Интерфейс IX500DistinguishedName представляет различающееся имя (DN) X.500. Сетевые стандарты серии X.500 охватывают службы электронных каталогов. Различающееся имя однозначно идентифицирует (различает) каждую запись в каталоге от всех остальных записей. Каждое DN состоит из одного или нескольких относительных различающихся имен (RDN).
Поле субъекта запроса сертификата PKCS #10 содержит DN сущности, запрашивающей сертификат.
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
DN состоит из последовательности RDN. Каждое RDN состоит из набора атрибутов, а каждый атрибут состоит из идентификатора объекта (OID) и значения. Тип данных значения определяется структурой DirectoryString .
Name ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET OF AttributeTypeValue
AttributeTypeValue ::= SEQUENCE
{
type EncodedObjectID,
value ANY
}
DirectoryString ::= CHOICE
{
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1..MAX)),
bmpString BMPString (SIZE (1..MAX))
}
В настоящее время поддерживаются следующие ключи RDN и связанные идентификаторы OID.
| Ключ | OID | Описание | Тип RDN |
|---|---|---|---|
| C | XCN_OID_COUNTRY_NAME | Содержит двухбуквенный код страны или региона ISO 3166. | PrintableString |
| CN | XCN_OID_COMMON_NAME | Содержит общее имя. | PrintableString |
| EEMAIL | XCN_OID_RSA_emailAddr | Содержит адрес электронной почты. | IA5String |
| DC | XCN_OID_DOMAIN_COMPONENT | Содержит один компонент dns-имени. | IA5String |
| GGivenName | XCN_OID_GIVEN_NAME | Содержит часть имени человека, которая не является фамилией. | PrintableString |
| I | XCN_OID_INITIALS | Содержит инициалы человека. | PrintableString |
| L | XCN_OID_LOCALITY_NAME | Содержит имя местности, определяющее город, страну или другой географический регион. | PrintableString |
| O | XCN_OID_ORGANIZATION_NAME | Содержит имя организации. | PrintableString |
| OU | XCN_OID_ORGANIZATIONAL_UNIT_NAME | Содержит название подразделения в организации. | PrintableString |
| SST | XCN_OID_STATE_OR_PROVINCE_NAME | Содержит полное имя штата или провинции. | PrintableString |
| STREET | XCN_OID_STREET_ADDRESS | Содержит физический адрес. | PrintableString |
| SN | XCN_OID_SUR_NAME | Содержит фамилию человека. | PrintableString |
| TTITLE | XCN_OID_TITLE | Содержит должность сотрудника в организации. | PrintableString |
Каждая служба, основанная на X.500, определяет собственное представление строки различающегося имени. Например, LDAP использует список с разделителями-запятыми, упорядоченный справа налево. Active Directory использует косую черту (/) и упорядочивает список слева направо. Другие службы используют точку с запятой в качестве разделителей. В следующем примере показана запись Active Directory для сотрудника с именем John Peoples, который работает в фармацевтическом подразделении компании Contoso, Ltd.
/c=gb/o=Contoso Ltd./ou=Contoso Pharmaceuticals/cn=John Peoples
Наследование
Интерфейс IX500DistinguishedName наследуется от интерфейса IDispatch . IX500DistinguishedName также имеет следующие типы элементов:
Методы
Интерфейс IX500DistinguishedName содержит следующие методы.
| IX500DistinguishedName::D ecode Инициализирует объект из различающегося имени в кодировке Юникод. |
| IX500DistinguishedName::Encode Инициализирует объект из строки, содержащей различающееся имя. |
| IX500DistinguishedName::get_EncodedName Извлекает различающееся имя в кодировке Юникод. |
| IX500DistinguishedName::get_Name Извлекает различающееся имя. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |