名稱屬性
名稱屬性是憑證的屬性,以及代表主體相關數據的憑證要求,也就是憑證的擁有者或要求憑證的個人。 每個 name 屬性都會以屬性名稱來識別。 這些名稱無法當地語系化;不過,名稱屬性通常會對應至憑證服務資料庫數據行,而且您可以使用證書頒發機構單位 MMC 嵌入式管理單元、命令行工具 『certutil -schema』,或 IEnumCERTVIEWCOLUMN::GetDisplayName 方法來顯示資料庫數據行名稱的當地語系化版本。
屬性名稱(但不是別名)可能具有 「Subject」。。作為選擇性前置詞。 例如,若要參考主體的一般名稱,您可以使用 「CommonName」 或 「Subject.CommonName」。。
除了其名稱之外,每個屬性都有一些別名,憑證服務可辨識為屬性的替代名稱。 請注意,對象標識碼 (OID) 是可接受的別名,szOID_* 常數也一樣。 這些常數是代表 OID 的定義(在 Wincrypt.h 中)。 例如,szOID_COMMON_NAME 定義為 “2.5.4.3”。 因此,您可以使用 szOID_* 常數作為別名,取代它們所代表的 OID。
| 屬性名稱 | 別名 | 數據類型 | 描述 |
|---|---|---|---|
| “Subject.CommonName” | “CommonName” “CN” "2.5.4.3" szOID_COMMON_NAME |
字串 (最多 64 個字元) | 針對用戶憑證,人員的完整名稱。 針對計算機憑證,功能變數名稱系統(DNS) 查閱中使用的完整 HostName**/Path(例如,HostName。範例.com**)。 |
| “Subject.Country” | “Country” “C” "2.5.4.6" szOID_COUNTRY_NAME |
字串 (最多 2 個字元) | 主旨的國家或地區。 這是 X.500 兩個字元的國家/地區代碼(例如美國或加拿大的 CA)。 許多這兩個字元代碼都是在 ISO 3166 標準中定義。 此外,目前的地區設定程式代碼可透過呼叫 Windows 函式 GetLocaleInfo 取得(藉由指定 LOCALE_SISO3166CTRYNAME 的 LCType)。 |
| “Subject.DeviceSerialNumber” | “DeviceSerialNumber” “2.5.4.5” szOID_DEVICE_SERIAL_NUMBER |
字串 (最多 1024 個字元) | 裝置序號。 |
| “Subject.DomainComponent” | “DomainComponent” “DC” "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
字串 (最多 128 個字元) | 功能變數名稱系統 (DNS) 名稱的元件。 |
| “Subject.EMail” | “EMail” “E” "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
字串 (最多 128 個字元) | 電子郵件位址(例如,“someone@example.com”。 |
| “Subject.GivenName” | “GivenName” “G” "2.5.4.42" szOID_GIVEN_NAME |
字串 (最多 16 個字元) | 主旨的名字。 |
| “Subject.Initials” | “Initials” “I” "2.5.4.43" szOID_INITIALS |
字串 (最多 5 個字元) | 主旨的縮寫(選擇性)。 |
| “Subject.Locality” | “Locality” “L” "2.5.4.7" szOID_LOCALITY_NAME |
字串 (最多 128 個字元) | 主體的城市名稱。 |
| “Subject.Organization” | “組織”“組織” “O” "2.5.4.10" szOID_ORGANIZATION_NAME |
字串 (最多 64 個字元) | 主體組織的法律名稱。 |
| “Subject.OrgUnit” | “OrgUnit” “OrganizationUnit” “OrganizationUnit” “OU” "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
字串 (最多 64 個字元) | 主體的子組織或部門名稱。 |
| “Subject.State” | “State” “ST” “S” "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
字串 (最多 128 個字元) | 主體的州或省(例如加州)的完整名稱。 |
| “Subject.StreetAddress” | “StreetAddress” “Street” "2.5.4.9" szOID_STREET_ADDRESS |
字串 (最多 30 個字元) | 主旨的街道位址或PO方塊。 |
| “Subject.SurName” | “SurName” “SN” "2.5.4.4" szOID_SUR_NAME |
字串 (最多 40 個字元) | 主旨的姓氏。 |
| “Subject.Title” | “Title” “T” "2.5.4.12" szOID_TITLE |
字串 (最多 64 個字元) | 要求憑證的個人標題(選擇性)。 |
| “Subject.UnstructuredAddress” | “UnstructuredAddress” “1.2.840.113549.1.9.8” szOID_RSA_unstructAddr |
字串 (最多 1024 個字元) | 非結構化位址。 |
| “Subject.UnstructuredName” | “UnstructuredName” “1.2.840.113549.1.9.2” szOID_RSA_unstructName |
字串 (最多 1024 個字元) | 非結構化名稱。 |
下列屬性與主旨相關,但不是名稱屬性。 原則模組無法直接設定這些屬性。
| 財產 | 數據類型 | 描述 |
|---|---|---|
| “Request.DistinguishedName” | 字串 (最多 8192 個字元) | 要求 相對辨別名稱,這是要求中主旨的文字表示法。 此表示法包含名稱屬性,例如 “CN=MyName, OU=MyOrgUnit, C=US”。 憑證服務應用程式會在呼叫原則模組之前設定此屬性,方法是使用RawRequest的 Subject 呼叫 CertNameToStr。 |
| “Request.RawName” | 二進位 (最大 4096 位元組) | 抽象語法表示法一 (ASN.1) 二進位主體 BLOB 從要求擷取。 憑證服務應用程式會在呼叫原則模組之前設定此屬性;其值取決於 RawRequest 的 Subject。 |
| “DistinguishedName” | 字串 (最多 8192 個字元) | 憑證的相對辨別名稱,這是憑證中主體的文字表示法。 此表示法包含名稱屬性,例如 “CN=MyName, OU=MyOrgUnit, C=US”。 憑證服務應用程式會在呼叫原則模塊之後設定此屬性,方法是使用RawName呼叫 CertNameToStr。 |
| “RawName” | 二進位 (最大 4096 位元組) | ASN.1 二進位主體 用來建構憑證的 BLOB。 憑證服務應用程式會在呼叫原則模組之後設定此屬性;其值取決於 SubjectTemplate 所指示的特定名稱屬性值(Subject.CommonName 等等)。 |
哪些 相對辨別名稱 元件會出現在 DistinguishedName 屬性中,以及它們出現的順序是由下列登錄機碼中包含的 “SubjectTemplate” 登錄值所控制:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
當憑證服務剖析 屬性 名稱時,它會忽略空格、連字元(減號)和大小寫。 例如,“AttributeName1”、“Attribute Name1” 和 “Attribute-name1” 都相等。 對於屬性值,憑證服務會忽略前置和尾端空格符。
除了 DistinguishedName、RawName 和 Subject.Country 以外的所有上述屬性,都支援使用換行符的多值語法。 無法停用或變更換行符。
相關主題