IX500DistinguishedName 接口 (certenroll.h)
IX500DistinguishedName 接口表示 DN) (X.500 可分辨名称。 X.500 系列网络标准涵盖电子目录服务。 可分辨名称唯一标识 (将目录中每个条目) 与其他所有条目区分开来。 每个 DN 由一个或多个相对可分辨名称组成, (RDN) 。
PKCS #10 证书请求的 使用者 字段包含请求证书的实体的 DN
CertificationRequestInfo ::= SEQUENCE
{
version CertificationRequestInfoVersion,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes
}
DN 由 RDN 序列组成。 每个 RDN 由一组属性组成,每个属性由一个 对象标识符 (OID) 和一个值组成。 值的数据类型由 DirectoryString 结构标识。
Name ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET OF AttributeTypeValue
AttributeTypeValue ::= SEQUENCE
{
type EncodedObjectID,
value ANY
}
DirectoryString ::= CHOICE
{
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1..MAX)),
bmpString BMPString (SIZE (1..MAX))
}
当前支持以下 RDN 密钥和关联的 OID。
| 密钥 | OID | 说明 | RDN 类型 |
|---|---|---|---|
| C | XCN_OID_COUNTRY_NAME | 包含一个双字母 ISO 3166 国家或地区代码。 | PrintableString |
| CN | XCN_OID_COMMON_NAME | 包含公用名。 | PrintableString |
| EEMAIL | XCN_OID_RSA_emailAddr | 包含电子邮件地址。 | IA5String |
| DC | XCN_OID_DOMAIN_COMPONENT | 包含域名系统的一个组件 (DNS) 名称。 | IA5String |
| GGivenName | XCN_OID_GIVEN_NAME | 包含不是姓氏的人员姓名部分。 | PrintableString |
| I | XCN_OID_INITIALS | 包含人员的首字母缩写。 | PrintableString |
| L | XCN_OID_LOCALITY_NAME | 包含标识城市、国家/地区或其他地理区域的地方名称。 | PrintableString |
| O | XCN_OID_ORGANIZATION_NAME | 包含组织的名称。 | PrintableString |
| OU | XCN_OID_ORGANIZATIONAL_UNIT_NAME | 包含组织内单位细分的名称。 | PrintableString |
| Sst | XCN_OID_STATE_OR_PROVINCE_NAME | 包含州或省的全名。 | PrintableString |
| STREET | XCN_OID_STREET_ADDRESS | 包含物理地址。 | PrintableString |
| SN | XCN_OID_SUR_NAME | 包含人员的姓氏。 | PrintableString |
| TTITLE | XCN_OID_TITLE | 包含组织中的人员的职务。 | PrintableString |
每个基于 X.500 的服务都定义其自己的可分辨名称字符串表示形式。 例如,LDAP 使用逗号分隔的列表从右到左排列。 Active Directory 使用 /) (正斜杠,并从左到右排列列表。 其他服务使用分号作为分隔符。 以下示例显示了一个名为 John Peoples 的员工的 Active Directory 条目,该员工在名为 Contoso, Ltd 的公司制药部门工作。
/c=gb/o=Contoso Ltd./ou=Contoso Pharmaceuticals/cn=John Peoples
继承
IX500DistinguishedName 接口继承自 IDispatch 接口。 IX500DistinguishedName 也具有以下类型的成员:
方法
IX500DistinguishedName 接口具有这些方法。
| IX500DistinguishedName::D ecode 从 Unicode 编码的可分辨名称初始化 对象。 |
| IX500DistinguishedName::Encode 从包含可分辨名称的字符串初始化 对象。 |
| IX500DistinguishedName::get_EncodedName 检索 Unicode 编码的可分辨名称。 |
| IX500DistinguishedName::get_Name 检索可分辨名称。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |