共用方式為


名稱屬性

名稱屬性是憑證的屬性,以及代表主體相關數據的憑證要求,也就是憑證的擁有者或要求憑證的個人。 每個 name 屬性都會以屬性名稱來識別。 這些名稱無法當地語系化;不過,名稱屬性通常會對應至憑證服務資料庫數據行,而且您可以使用證書頒發機構單位 MMC 嵌入式管理單元、命令行工具 『certutil -schema』,或 IEnumCERTVIEWCOLUMN::GetDisplayName 方法來顯示資料庫數據行名稱的當地語系化版本。

屬性名稱(但不是別名)可能具有 「Subject」。。作為選擇性前置詞。 例如,若要參考主體的一般名稱,您可以使用 「CommonName」 或 「Subject.CommonName」。。

除了其名稱之外,每個屬性都有一些別名,憑證服務可辨識為屬性的替代名稱。 請注意,對象標識碼 (OID) 是可接受的別名,szOID_* 常數也一樣。 這些常數是代表 OID 的定義(在 Wincrypt.h 中)。 例如,szOID_COMMON_NAME 定義為 “2.5.4.3”。 因此,您可以使用 szOID_* 常數作為別名,取代它們所代表的 OID。

屬性名稱 別名 數據類型 描述
“Subject.CommonName” “CommonName” “CN”
"2.5.4.3"
szOID_COMMON_NAME
字串 (最多 64 個字元) 針對用戶憑證,人員的完整名稱。 針對計算機憑證,功能變數名稱系統(DNS) 查閱中使用的完整 HostName**/Path(例如,HostName範例.com**)。
“Subject.Country” “Country” “C”
"2.5.4.6"
szOID_COUNTRY_NAME
字串 (最多 2 個字元) 主旨的國家或地區。 這是 X.500 兩個字元的國家/地區代碼(例如美國或加拿大的 CA)。
許多這兩個字元代碼都是在 ISO 3166 標準中定義。 此外,目前的地區設定程式代碼可透過呼叫 Windows 函式 GetLocaleInfo 取得(藉由指定 LOCALE_SISO3166CTRYNAME 的 LCType)。
“Subject.DeviceSerialNumber” “DeviceSerialNumber” “2.5.4.5”
szOID_DEVICE_SERIAL_NUMBER
字串 (最多 1024 個字元) 裝置序號。
“Subject.DomainComponent” “DomainComponent” “DC”
"0.9.2342.19200300.100.1.25"
szOID_DOMAIN_COMPONENT
字串 (最多 128 個字元) 功能變數名稱系統 (DNS) 名稱的元件。
“Subject.EMail” “EMail” “E”
"1.2.840.113549.1.9.1"
szOID_RSA_emailAddr
字串 (最多 128 個字元) 電子郵件位址(例如,“someone@example.com”。
“Subject.GivenName” “GivenName” “G”
"2.5.4.42"
szOID_GIVEN_NAME
字串 (最多 16 個字元) 主旨的名字。
“Subject.Initials” “Initials” “I”
"2.5.4.43"
szOID_INITIALS
字串 (最多 5 個字元) 主旨的縮寫(選擇性)。
“Subject.Locality” “Locality” “L”
"2.5.4.7"
szOID_LOCALITY_NAME
字串 (最多 128 個字元) 主體的城市名稱。
“Subject.Organization” “組織”“組織”
“O”
"2.5.4.10"
szOID_ORGANIZATION_NAME
字串 (最多 64 個字元) 主體組織的法律名稱。
“Subject.OrgUnit” “OrgUnit” “OrganizationUnit”
“OrganizationUnit”
“OU”
"2.5.4.11"
szOID_ORGANIZATIONAL_UNIT_NAME
字串 (最多 64 個字元) 主體的子組織或部門名稱。
“Subject.State” “State” “ST”
“S”
"2.5.4.8"
szOID_STATE_OR_PROVINCE_NAME
字串 (最多 128 個字元) 主體的州或省(例如加州)的完整名稱。
“Subject.StreetAddress” “StreetAddress” “Street”
"2.5.4.9"
szOID_STREET_ADDRESS
字串 (最多 30 個字元) 主旨的街道位址或PO方塊。
“Subject.SurName” “SurName” “SN”
"2.5.4.4"
szOID_SUR_NAME
字串 (最多 40 個字元) 主旨的姓氏。
“Subject.Title” “Title” “T”
"2.5.4.12"
szOID_TITLE
字串 (最多 64 個字元) 要求憑證的個人標題(選擇性)。
“Subject.UnstructuredAddress” “UnstructuredAddress” “1.2.840.113549.1.9.8”
szOID_RSA_unstructAddr
字串 (最多 1024 個字元) 非結構化位址。
“Subject.UnstructuredName” “UnstructuredName” “1.2.840.113549.1.9.2”
szOID_RSA_unstructName
字串 (最多 1024 個字元) 非結構化名稱。

 

下列屬性與主旨相關,但不是名稱屬性。 原則模組無法直接設定這些屬性。

財產 數據類型 描述
“Request.DistinguishedName” 字串 (最多 8192 個字元) 要求 相對辨別名稱,這是要求中主旨的文字表示法。 此表示法包含名稱屬性,例如 “CN=MyName, OU=MyOrgUnit, C=US”。 憑證服務應用程式會在呼叫原則模組之前設定此屬性,方法是使用RawRequest的 Subject 呼叫 CertNameToStr
“Request.RawName” 二進位 (最大 4096 位元組) 抽象語法表示法一 (ASN.1) 二進位主體 BLOB 從要求擷取。 憑證服務應用程式會在呼叫原則模組之前設定此屬性;其值取決於 RawRequest 的 Subject。
“DistinguishedName” 字串 (最多 8192 個字元) 憑證的相對辨別名稱,這是憑證中主體的文字表示法。 此表示法包含名稱屬性,例如 “CN=MyName, OU=MyOrgUnit, C=US”。 憑證服務應用程式會在呼叫原則模塊之後設定此屬性,方法是使用RawName呼叫 CertNameToStr
“RawName” 二進位 (最大 4096 位元組) ASN.1 二進位主體 用來建構憑證的 BLOB。 憑證服務應用程式會在呼叫原則模組之後設定此屬性;其值取決於 SubjectTemplate 所指示的特定名稱屬性值(Subject.CommonName 等等)。

 

哪些 相對辨別名稱 元件會出現在 DistinguishedName 屬性中,以及它們出現的順序是由下列登錄機碼中包含的 “SubjectTemplate” 登錄值所控制:

HKEY_LOCAL_MACHINE
   System
      CurrentControlSet
         Services
            CertSvc
               Configuration
                  CaName

當憑證服務剖析 屬性 名稱時,它會忽略空格、連字元(減號)和大小寫。 例如,“AttributeName1”、“Attribute Name1” 和 “Attribute-name1” 都相等。 對於屬性值,憑證服務會忽略前置和尾端空格符。

除了 DistinguishedName、RawName 和 Subject.Country 以外的所有上述屬性,都支援使用換行符的多值語法。 無法停用或變更換行符。

憑證屬性

ICertServerExit::GetCertificateProperty

ICertServerExit::GetRequestProperty

ICertServerPolicy::GetCertificateProperty

ICertServerPolicy::GetRequestProperty

ICertServerPolicy::SetCertificateProperty