Vlastnosti názvu
Vlastnosti názvu jsou vlastnosti certifikátů a žádostí o certifikát, které představují údaje o subjektu, tj. vlastník certifikátu nebo jednotlivec, pro kterého je certifikát požadován. Každá vlastnost názvu je identifikována názvem vlastnosti. Tyto názvy nejsou lokalizovatelné; Vlastnosti názvů však obvykle odpovídají databázovému sloupci certifikační služby a můžete použít modul snap-in konzoly MMC certifikační autority, nástroj příkazového řádku certutil -schema nebo IEnumCERTVIEWCOLUMN::GetDisplayName metodu k zobrazení lokalizovaných verzí názvů sloupců databáze.
Název vlastnosti (ale ne aliasy) může mít jako volitelnou předponu . Pokud například chcete odkazovat na běžný název předmětu, můžete použít buď "CommonName", nebo "Subject.CommonName".
Kromě názvu má každá vlastnost určitý počet aliasů, které Služba Certificate Services rozpozná jako alternativní názvy vlastnosti. Všimněte si, že identifikátory objektů jsou přijatelné aliasy, stejně jako szOID_* konstanty. Tyto konstanty jsou definice (v wincrypt.h), které představují identifikátory OID. Například szOID_COMMON_NAME je definován jako "2.5.4.3". V důsledku toho můžete použít szOID_* konstanty jako aliasy místo identifikátorů OID, které představují.
| Název vlastnosti | Aliasy | Datový typ | Popis |
|---|---|---|---|
| Subject.CommonName | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
řetězcové (maximálně 64 znaků) | Pro uživatelské certifikáty je jméno osoby celé. U certifikátů počítačů název hostitele**/cesta použitá ve vyhledávání DNS (Domain Name System) (například Název hostitele.Příklad.com**). |
| "Subject.Country" | "Country" "C" "2.5.4.6" szOID_COUNTRY_NAME |
řetězcové (maximálně 2 znaky) | Země nebo oblast subjektu. Toto je kód X.500 dvouznakový kód země/oblasti (například USA pro Usa nebo CA pro Kanadu). Mnoho z těchto dvouznakových kódů je definováno ve standardu ISO 3166. Kód aktuálního národního prostředí je navíc k dispozici prostřednictvím volání funkce Windows GetLocaleInfo (zadáním LCType LOCALE_SISO3166CTRYNAME). |
| Subject.DeviceSerialNumber | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
řetězcové (maximálně 1024 znaků) | Sériové číslo zařízení. |
| Subject.DomainComponent | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
řetězcové (maximálně 128 znaků) | Součást názvu DNS (Domain Name System). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
řetězcové (maximálně 128 znaků) | E-mailová adresa (například "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
řetězcové (maximálně 16 znaků) | Jméno předmětu. |
| "Subject.Initials" | "Iniciály" "I" "2.5.4.43" szOID_INITIALS |
řetězcové (maximálně 5 znaků) | Iniciály předmětu (volitelné). |
| "Subject.Locality" | "Lokalita" "L" "2.5.4.7" szOID_LOCALITY_NAME |
řetězcové (maximálně 128 znaků) | Název města předmětu. |
| "Subject.Organization" | "Organizace" "Organizace" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
řetězcové (maximálně 64 znaků) | Právní název organizace subjektu. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "Organizační jednotka" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
řetězcové (maximálně 64 znaků) | Název podřízené organizace nebo oddělení předmětu |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
řetězcové (maximálně 128 znaků) | Úplný název státu nebo provincie subjektu (například Kalifornie). |
| Subject.StreetAddress | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
řetězcové (maximálně 30 znaků) | Poštovní adresa předmětu nebo po Box. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
řetězcové (maximálně 40 znaků) | Příjmení předmětu. |
| "Subject.Title" | "Název" "T" "2.5.4.12" szOID_TITLE |
řetězcové (maximálně 64 znaků) | Název jednotlivce, který požádal o certifikát (volitelné). |
| Subject.UnstructuredAddress | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
řetězcové (maximálně 1024 znaků) | Nestrukturovaná adresa. |
| Subject.UnstructuredName | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
řetězcové (maximálně 1024 znaků) | Nestrukturovaný název |
Následující vlastnosti se vztahují k předmětu, i když nejsou vlastnosti názvu. Modul zásad nemůže tyto vlastnosti nastavit přímo.
| Vlastnost | Datový typ | Popis |
|---|---|---|
| "Request.DistinguishedName" | řetězcové (maximálně 8192 znaků) | relativní rozlišující název požadavku, textové vyjádření předmětu v požadavku. Tato reprezentace se skládá z vlastností názvu, například CN=MyName, OU=MyOrgUnit, C=US. Aplikace Certificate Services nastaví tuto vlastnost před voláním modulu zásad voláním CertNameToStr pomocí RawRequest Předmět. |
| "Request.RawName" | binární (maximálně 4096 bajtů) | zápisu abstraktní syntaxe Jedna (ASN.1) binární předmět OBJEKT BLOB extrahován z požadavku. Aplikace Certificate Services nastaví tuto vlastnost před voláním modulu zásad; jeho hodnota je určena RawRequest Předmět. |
| "DistinguishedName" | řetězcové (maximálně 8192 znaků) | Relativní rozlišující název certifikátu, textová reprezentace subjektu v certifikátu. Tato reprezentace se skládá z vlastností názvu, například CN=MyName, OU=MyOrgUnit, C=US. Aplikace Certificate Services nastaví tuto vlastnost po volání modulu zásad voláním CertNameToStr pomocí RawName. |
| "RawName" | binární (maximálně 4096 bajtů) | Binární předmět ASN.1 objekt BLOB použitý k vytvoření certifikátu. Aplikace Certificate Services nastaví tuto vlastnost po zavolání modulu zásad; jeho hodnota je určena hodnotami konkrétních vlastností názvu (Subject.CommonName a tak dále) podle pokynů SubjectTemplate. |
Který relativní rozlišující název součásti se zobrazí ve vlastnosti DistinguishedName a pořadí, ve kterém se zobrazují, jsou řízeny hodnotou registru SubjectTemplate obsaženou v následujícím klíči registru:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Když Služba Certificate Services analyzuje atributy názvy, ignoruje mezery, pomlčky (znaménka minus) a velká písmena. Například "AttributeName1", "Attribute Name1" a "Attribute-name1" jsou všechny ekvivalentní. Pro hodnoty atributů služba Certificate Services ignoruje počáteční a koncové prázdné znaky.
Všechny předchozí vlastnosti kromě DistinguishedName, RawName a Subject.Country podporují syntaxi s více hodnotami pomocí znaku nového řádku. Oddělovač nového spojnice nelze zakázat ani změnit.
Související témata