Name-Eigenschaften
Namenseigenschaften sind Eigenschaften von Zertifikaten und Zertifikatanforderungen, die Daten über den Betreff darstellen, d. h. der Besitzer des Zertifikats oder die Person, für die ein Zertifikat angefordert wird. Jede Name-Eigenschaft wird durch einen Eigenschaftsnamen identifiziert. Diese Namen sind nicht lokalisierbar; Name-Eigenschaften entsprechen jedoch in der Regel einer Datenbankspalte für Zertifikatdienste, und Sie können das MMC-Snap-In der Zertifizierungsstelle, das Befehlszeilentool "certutil -schema" oder die IEnumCERTVIEWCOLUMN::GetDisplayName Methode verwenden, um lokalisierte Versionen der Datenbankspaltennamen anzuzeigen.
Der Eigenschaftsname (aber nicht die Aliase) hat möglicherweise "Betreff". Als optionales Präfix. Um beispielsweise auf den allgemeinen Namen des Betreffs zu verweisen, können Sie entweder "CommonName" oder "Subject.CommonName" verwenden.
Zusätzlich zu seinem Namen verfügt jede Eigenschaft über eine Reihe von Aliasen, die von Zertifikatdiensten als alternative Namen für die Eigenschaft erkannt werden. Beachten Sie, dass Objektbezeichner (OIDs) zulässige Aliase sind, wie die szOID_* Konstanten. Diese Konstanten sind Definitionen (in Wincrypt.h), die die OIDs darstellen. Beispielsweise wird szOID_COMMON_NAME als "2.5.4.3" definiert. Folglich können Sie die szOID_* Konstanten als Aliase anstelle der von ihnen dargestellten OIDs verwenden.
| Eigenschaftenname | Decknamen | Datentyp | Beschreibung |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
Zeichenfolgen- (max. 64 Zeichen) | Bei Benutzerzertifikaten wird der vollständige Name der Person angegeben. Für Computerzertifikate wird der vollqualifizierte HostName**/Path, der in DNS-Suchvorgängen (Domain Name System) verwendet wird (z. B. HostName.Example.com**). |
| "Subject.Country" | "Land" "C" "2.5.4.6" szOID_COUNTRY_NAME |
Zeichenfolgen- (max. 2 Zeichen) | Das Land oder die Region des Betreffs. Dies ist ein X.500 zweistelligen Länder-/Regionscode (z. B. USA für USA oder CA für Kanada). Viele dieser zweistelligen Codes sind im ISO 3166-Standard definiert. Darüber hinaus ist der Code des aktuellen Gebietsschemas über einen Aufruf der Windows-Funktion GetLocaleInfo- verfügbar (durch Angeben eines LCType- von LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
Zeichenfolgen- (max. 1024 Zeichen) | Seriennummer des Geräts. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
Zeichenfolgen- (max. 128 Zeichen) | Komponente eines DNS-Namens (Domain Name System). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
Zeichenfolgen- (max. 128 Zeichen) | E-Mail-Adresse (z. B. "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
Zeichenfolgen- (max. 16 Zeichen) | Vorname des Betreffs. |
| "Subject.Initials" | "Initialen" "I" "2.5.4.43" szOID_INITIALS |
Zeichenfolgen- (max. 5 Zeichen) | Initialen des Betreffs (optional). |
| "Subject.Locality" | "Lokalität" "L" "2.5.4.7" szOID_LOCALITY_NAME |
Zeichenfolgen- (max. 128 Zeichen) | Name der Stadt des Betreffs. |
| "Subject.Organization" | "Organisation" "Org" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
Zeichenfolgen- (max. 64 Zeichen) | Rechtlicher Name der Organisation des Betreffs. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
Zeichenfolgen- (max. 64 Zeichen) | Name der Unterorganisation oder Abteilung des Betreffs. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
Zeichenfolgen- (max. 128 Zeichen) | Vollständiger Name des Landes oder der Provinz des Betreffs (z. B. Kalifornien). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
Zeichenfolgen- (max. 30 Zeichen) | Adresse des Betreffs oder Postfachs. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
Zeichenfolgen- (max. 40 Zeichen) | Nachname des Betreffs. |
| "Subject.Title" | "Title" "T" "2.5.4.12" szOID_TITLE |
Zeichenfolgen- (max. 64 Zeichen) | Titel der Person, die das Zertifikat angefordert hat (optional). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
Zeichenfolgen- (max. 1024 Zeichen) | Unstrukturierte Adresse. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
Zeichenfolgen- (max. 1024 Zeichen) | Unstrukturierter Name. |
Die folgenden Eigenschaften beziehen sich auf den Betreff, obwohl sie keine Nameneigenschaften sind. Das Richtlinienmodul kann diese Eigenschaften nicht direkt festlegen.
| Eigentum | Datentyp | Beschreibung |
|---|---|---|
| "Request.DistinguishedName" | Zeichenfolgen- (max. 8192 Zeichen) | Der relativen Distinguished Name für die Anforderung, eine textbezogene Darstellung des Betreffs in der Anforderung. Diese Darstellung besteht aus Nameneigenschaften, z. B. "CN=MyName, OU=MyOrgUnit, C=US". Die Zertifikatdienste-Anwendung legt diese Eigenschaft vor dem Aufrufen des Richtlinienmoduls fest, indem CertNameToStr- mithilfe des Betreffs von RawRequest aufgerufen wird. |
| "Request.RawName" | Binäre (max. 4096 Byte) | abstrakte Syntaxnotation One (ASN.1) binären Betreff BLOB aus der Anforderung extrahiert. Die Anwendung "Zertifikatdienste" legt diese Eigenschaft vor dem Aufrufen des Richtlinienmoduls fest. der Wert wird durch den Betreff von RawRequest bestimmt. |
| "DistinguishedName" | Zeichenfolgen- (max. 8192 Zeichen) | Der relative distinguished name for the certificate, a textual representation of the subject in the certificate. Diese Darstellung besteht aus Nameneigenschaften, z. B. "CN=MyName, OU=MyOrgUnit, C=US". Die Zertifikatdienste-Anwendung legt diese Eigenschaft nach dem Aufrufen des Richtlinienmoduls fest, indem CertNameToStr- unter Verwendung von RawName aufgerufen wird. |
| "RawName" | Binäre (max. 4096 Byte) | ASN.1-Binärbetreff BLOB-, die zum Erstellen des Zertifikats verwendet werden. Die Zertifikatdienste-Anwendung legt diese Eigenschaft nach dem Aufrufen des Richtlinienmoduls fest; der Wert wird durch die Werte bestimmter Namenseigenschaften (Subject.CommonName usw.) wie von subjectTemplate bestimmt. |
Welche relativen Distinguished Name Komponenten in der DistinguishedName-Eigenschaft angezeigt werden, und die Reihenfolge, in der sie angezeigt werden, wird durch den Registrierungswert "SubjectTemplate" gesteuert, der im folgenden Registrierungsschlüssel enthalten ist:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Wenn Zertifikatdienste Attribut Namen analysiert, werden Leerzeichen, Bindestriche (Minuszeichen) und Groß-/Kleinschreibung ignoriert. Beispielsweise sind "AttributeName1", "Attributname1" und "Attributname1" alle gleichwertig. Bei Attributwerten ignoriert Zertifikatdienste führende und nachfolgende Leerzeichen.
Alle vorherigen Eigenschaften mit Ausnahme von DistinguishedName, RawName und Subject.Country unterstützen die Syntax mit mehreren Werten mithilfe eines Zeilenumbruchzeichens. Das Neulinientrennzeichen kann nicht deaktiviert oder geändert werden.
Verwandte Themen