名稱屬性
名稱屬性是憑證的屬性,以及代表主體相關資料的憑證要求,也就是憑證的擁有者,或要求憑證的人員。 每個 name 屬性都是由屬性名稱來識別。 這些名稱不可當地語系化;不過,名稱屬性通常會對應至憑證服務資料庫資料行,而且您可以使用憑證授權單位單位 MMC 嵌入式管理單元、命令列工具 'certutil -schema' 或 IEnumCERTVIEWCOLUMN::GetDisplayName 方法來顯示資料庫資料行名稱的當地語系化版本。
屬性名稱 (,但別名) 可能具有 「Subject」。做為選擇性前置詞。 例如,若要參照主體的一般名稱,您可以使用 「CommonName」 或 「Subject.CommonName」。
除了名稱之外,每個屬性都有一些別名,憑證服務可辨識為屬性的替代名稱。 請注意, (OID) 的物件識別碼 是可接受的別名,如同 szOID_* 常數一樣。 這些常數是 Wincrypt.h) 中代表 OID (的定義。 例如, szOID_COMMON_NAME 定義為 「2.5.4.3」。 因此,您可以使用 szOID_* 常數作為別名來取代它們所代表的 OID。
| 屬性名稱 | 別名 | 資料類型 | 描述 |
|---|---|---|---|
| 「Subject.CommonName」 | 「CommonName」 「CN」 "2.5.4.3" szOID_COMMON_NAME |
字串 (上限,) 64 個字元 | 針對使用者憑證,人員的完整名稱。 針對電腦憑證,網域名稱系統 (DNS) (查閱中使用的完整主機名稱**/ 路徑,例如 HostName。Example.com**) 。 |
| 「Subject.Country」 | 「Country」 「C」 "2.5.4.6" szOID_COUNTRY_NAME |
字串 (最多 2 個字元) | 主體的國家/地區。 這是X.500兩個字元的國家/地區代碼 (,例如美國美國或加拿大 CA) 。 其中許多兩個字元代碼都是在 ISO 3166 標準中定義。 此外,藉由指定 LOCALE_SISO3166CTRYNAME) 的LCType,即可透過呼叫 Windows 函式GetLocaleInfo (取得目前地區設定的程式碼。 |
| 「Subject.DeviceSerialNumber」 | 「DeviceSerialNumber」 「2.5.4.5」 szOID_DEVICE_SERIAL_NUMBER |
字串 (最多 1024 個字元) | 裝置序號。 |
| 「Subject.DomainComponent」 | 「DomainComponent」 「DC」 "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
字串 (最多 128 個字元) | 網域名稱系統 (DNS) 名稱的元件。 |
| 「Subject.EMail」 | 「EMail」 「E」 "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
字串 (最多 128 個字元) | Email位址 (例如 「 someone@example.com 」) 。 |
| 「Subject.GivenName」 | 「GivenName」 「G」 "2.5.4.42" szOID_GIVEN_NAME |
字串 (最多 16 個字元) | 主體的名字。 |
| 「Subject.Initials」 | 「Initials」 「I」 "2.5.4.43" szOID_INITIALS |
字串 (最多 5 個字元) | 主旨的縮寫 (選擇性) 。 |
| 「Subject.Locality」 | 「Locality」 「L」 "2.5.4.7" szOID_LOCALITY_NAME |
字串 (最多 128 個字元) | 主旨城市的名稱。 |
| 「Subject.Organization」 | 「Organization」 「Org」 「O」 "2.5.4.10" szOID_ORGANIZATION_NAME |
字串 (最多 64 個字元) | 主體組織的法律名稱。 |
| 「Subject.OrgUnit」 | 「OrgUnit」 「OrganizationUnit」 「OrganizationUnit」 「OU」 "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
字串 (最多 64 個字元) | 主體的子組織或部門名稱。 |
| 「Subject.State」 | 「State」 「ST」 「S」 "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
字串 (最多 128 個字元) | 例如加州) ,主旨州或省的完整名稱 (。 |
| 「Subject.StreetAddress」 | 「StreetAddress」 「Street」 "2.5.4.9" szOID_STREET_ADDRESS |
字串 (最多 30 個字元) | 主旨的街地道址或 PO 箱。 |
| 「Subject.SurName」 | 「SurName」 「SN」 "2.5.4.4" szOID_SUR_NAME |
字串 (最多 40 個字元) | 主體的姓氏。 |
| 「Subject.Title」 | 「Title」 「T」 "2.5.4.12" szOID_TITLE |
字串 (最多 64 個字元) | 要求憑證 (選擇性) 的個人標題。 |
| 「Subject.UnstructuredAddress」 | 「UnstructuredAddress」 「1.2.840.113549.1.9.8」 szOID_RSA_unstructAddr |
字串 (最多 1024 個字元) | 非結構化位址。 |
| 「Subject.UnstructuredName」 | 「UnstructuredName」 「1.2.840.113549.1.9.2」 szOID_RSA_unstructName |
字串 (最多 1024 個字元) | 非結構化名稱。 |
下列屬性與主體相關,但不是名稱屬性。 原則模組無法直接設定這些屬性。
| 屬性 | 資料類型 | 描述 |
|---|---|---|
| 「Request.DistinguishedName」 | 字串 (最多 8192 個字元) | 要求的 相對辨別名稱 ,這是要求中主旨的文字標記法。 此標記法包含名稱屬性,例如 「CN=MyName, OU=MyOrgUnit, C=US」。 憑證服務應用程式會使用 RawRequest 的 Subject 呼叫 CertNameToStr ,在呼叫原則模組之前設定此屬性。 |
| 「Request.RawName」 | 二進位 (最多 4096 個位元組) | 抽象語法標記法一 (ASN.1) 從要求擷取的二進位主體 BLOB 。 憑證服務應用程式會在呼叫原則模組之前設定此屬性;其值是由 RawRequest 的 Subject 所決定。 |
| 「DistinguishedName」 | 字串 (最多 8192 個字元) | 憑證的相對辨別名稱,這是憑證中主體的文字標記法。 此標記法包含名稱屬性,例如 「CN=MyName, OU=MyOrgUnit, C=US」。 憑證服務應用程式會使用 RawName 呼叫 CertNameToStr ,在呼叫原則模組之後設定此屬性。 |
| 「RawName」 | 二進位 (最多 4096 個位元組) | 用來建構憑證的 ASN.1 二進位主體 BLOB 。 憑證服務應用程式會在呼叫原則模組之後設定此屬性;其值取決於 SubjectTemplate 所指示的特定名稱屬性值 (Subject.CommonName 等) 。 |
哪些 相對辨別名稱 元件會出現在 DistinguishedName 屬性中,以及它們出現的順序是由下列登錄機碼中包含的 「SubjectTemplate」 登錄值所控制:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
當憑證服務剖析 屬性 名稱時,它會忽略空格、連字號 (減號) 和大小寫。 例如,「AttributeName1」、「Attribute Name1」 和 「Attribute-name1」 全都相等。 針對屬性值,憑證服務會忽略開頭和尾端空白字元。
除了 DistinguishedName、RawName 和 Subject.Country 以外的所有上述屬性,都使用分行符號支援多重值語法。 無法停用或變更分行符號。
相關主題