创建使用者名称
可以使用 IX500DistinguishedName 接口从可分辨名称字符串创建使用者名称。 该字符串由 rdn) (串联的相对可分辨名称组成。 证书注册 API 支持以下 RDN 密钥。
| 键 | OID | 说明 |
|---|---|---|
| C |
XCN_OID_COUNTRY_NAME |
包含一个双字母 ISO 3166 国家或地区代码。 |
| CN |
XCN_OID_COMMON_NAME |
包含公用名。 |
| E |
XCN_OID_RSA_emailAddr |
包含电子邮件地址。 |
| DC |
XCN_OID_DOMAIN_COMPONENT |
包含域名系统的一部分 (DNS) 名称。 |
| G GivenName |
XCN_OID_GIVEN_NAME |
包含不是姓氏的人员姓名部分。 |
| I |
XCN_OID_INITIALS |
包含人员的首字母缩写。 |
| L |
XCN_OID_LOCALITY_NAME |
包含标识城市、国家/地区或其他地理区域的区域名称。 |
| O |
XCN_OID_ORGANIZATION_NAME |
包含组织的名称。 |
| OU |
XCN_OID_ORGANIZATIONAL_UNIT_NAME |
包含组织内单位细分的名称。 |
| S ST |
XCN_OID_STATE_OR_PROVINCE_NAME |
包含州或省的全名。 |
| STREET |
XCN_OID_STREET_ADDRESS |
包含物理地址。 |
| SN |
XCN_OID_SUR_NAME |
包含人员的姓氏。 |
| T TITLE |
XCN_OID_TITLE |
包含组织中的人员的职务。 |
初始化 IX500DistinguishedName 对象时,可以通过指定 X500NameFlags 枚举类型的值来标识可分辨名称的格式。 例如,假设使用者可分辨名称包含以下 RDN:
- CN=管理员
CN=用户
DC=jdomcsc
DC=nttest
DC=microsoft
DC=com
如果将这些 RDN 连接到以下逗号分隔的可分辨名称字符串中,则可以在初始化 IX500DistinguishedName 对象时指定XCN_CERT_NAME_STR_COMMA_FLAG值。
CN=Administrator,CN=Users,DC=jdomcsc,DC=nttest,DC=microsoft,DC=com