Partager via


Propriétés du nom

Les propriétés de nom sont des propriétés de certificats et de demandes de certificat qui représentent des données sur le sujet, autrement dit, le propriétaire du certificat ou l’individu pour lequel un certificat est demandé. Chaque propriété name est identifiée par un nom de propriété. Ces noms ne sont pas localisables ; Toutefois, les propriétés de nom correspondent généralement à une colonne de base de données Certificate Services, et vous pouvez utiliser le composant logiciel enfichable MMC autorité de certification, l’outil de ligne de commande « certutil -schema » ou la méthode IEnumCERTVIEWCOLUMN ::GetDisplayName pour afficher les versions localisées des noms de colonnes de base de données.

Le nom de propriété (mais pas les alias) peut avoir le préfixe « Subject ». Par exemple, pour faire référence au nom commun de l’objet, vous pouvez utiliser « CommonName » ou « Subject.CommonName ».

En plus de son nom, chaque propriété a un certain nombre d’alias que Certificate Services reconnaît comme des noms alternatifs pour la propriété. Notez que identificateurs d’objet (OID) sont des alias acceptables, comme les constantes szOID_*. Ces constantes sont des définitions (dans Wincrypt.h) qui représentent les OID. Par exemple, szOID_COMMON_NAME est définie comme « 2.5.4.3 ». Par conséquent, vous pouvez utiliser les constantes szOID_* en tant qu’alias à la place des OID qu’elles représentent.

Nom de la propriété Alias Type de données Description
« Subject.CommonName » « CommonName » « CN »
"2.5.4.3"
szOID_COMMON_NAME
chaîne (max. 64 caractères) Pour les certificats d’utilisateur, le nom complet de la personne. Pour les certificats d’ordinateur, les nom d’hôte complets**/path utilisés dans les recherches DNS (Domain Name System) (par exemple, HostName.Exemple.com**).
« Subject.Country » « Country » « C »
"2.5.4.6"
szOID_COUNTRY_NAME
chaîne (maximum 2 caractères) Pays ou région du sujet. Il s’agit d’un X.500 code pays/région à deux caractères (par exemple, états-Unis pour les États-Unis ou ca pour le Canada).
La plupart de ces codes à deux caractères sont définis dans la norme ISO 3166. De plus, le code actuel des paramètres régionaux est disponible via un appel à la fonction Windows GetLocaleInfo (en spécifiant un LCType de LOCALE_SISO3166CTRYNAME).
« Subject.DeviceSerialNumber » « DeviceSerialNumber » « 2.5.4.5 »
szOID_DEVICE_SERIAL_NUMBER
chaîne (maximum 1024 caractères) Numéro de série de l’appareil.
« Subject.DomainComponent » « DomainComponent » « DC »
"0.9.2342.19200300.100.1.25"
szOID_DOMAIN_COMPONENT
chaîne (maximum de 128 caractères) Composant d’un nom DNS (Domain Name System).
« Subject.EMail » « EMail » « E »
"1.2.840.113549.1.9.1"
szOID_RSA_emailAddr
chaîne (maximum de 128 caractères) Adresse e-mail (par exemple, «someone@example.com»).
« Subject.GivenName » « GivenName » « G »
"2.5.4.42"
szOID_GIVEN_NAME
chaîne (16 caractères maximum) Prénom de l’objet.
« Subject.Initials » « Initiales » « I »
"2.5.4.43"
szOID_INITIALS
de chaîne (5 caractères maximum) Initiales de l’objet (facultatif).
« Subject.Locality » « Localité » « L »
"2.5.4.7"
szOID_LOCALITY_NAME
chaîne (maximum de 128 caractères) Nom de la ville du sujet.
« Subject.Organization » « Organisation » « Org »
« O »
"2.5.4.10"
szOID_ORGANIZATION_NAME
chaîne (64 caractères maximum) Nom légal de l’organisation du sujet.
« Subject.OrgUnit » « OrgUnit » « OrganizationUnit »
« OrganizationalUnit »
« Unité d’organisation »
"2.5.4.11"
szOID_ORGANIZATIONAL_UNIT_NAME
chaîne (64 caractères maximum) Nom de la sous-organisation ou du service de l’objet.
« Subject.State » « State » « ST »
« S »
"2.5.4.8"
szOID_STATE_OR_PROVINCE_NAME
chaîne (maximum de 128 caractères) Nom complet de l’état ou de la province du sujet (par exemple, Californie).
« Subject.StreetAddress » « StreetAddress » « Street »
"2.5.4.9"
szOID_STREET_ADDRESS
de chaîne (30 caractères maximum) Adresse postale de l’objet ou boîte de commande.
« Subject.SurName » « SurName » « SN »
"2.5.4.4"
szOID_SUR_NAME
de chaîne (40 caractères maximum) Nom de l’objet.
« Subject.Title » « Title » « T »
"2.5.4.12"
szOID_TITLE
chaîne (64 caractères maximum) Titre de la personne qui a demandé le certificat (facultatif).
« Subject.UnstructuredAddress » « UnstructuredAddress » « 1.2.840.113549.1.9.8 »
szOID_RSA_unstructAddr
chaîne (maximum 1024 caractères) Adresse non structurée.
« Subject.UnstructuredName » « UnstructuredName » « 1.2.840.113549.1.9.2 »
szOID_RSA_unstructName
chaîne (maximum 1024 caractères) Nom non structuré.

 

Les propriétés suivantes sont liées à l’objet, bien qu’elles ne soient pas des propriétés de nom. Le module de stratégie ne peut pas définir ces propriétés directement.

Propriété Type de données Description
« Request.DistinguishedName » chaîne (max 8192 caractères) Le nom unique relatif pour la demande, une représentation textuelle de l’objet dans la demande. Cette représentation se compose de propriétés de nom, par exemple« CN=MyName, OU=MyOrgUnit, C=US ». L’application Services de certificats définit cette propriété avant d’appeler le module de stratégie, en appelant CertNameToStr à l’aide de l’objet rawRequest.
« Request.RawName » binaire (maximum 4096 octets) notation de syntaxe abstraite 1 (ASN.1) objet binaire BLOB extrait de la requête. L’application Services de certificats définit cette propriété avant d’appeler le module de stratégie ; sa valeur est déterminée par le sujet de RawRequest.
« DistinguishedName » chaîne (max 8192 caractères) Nom unique relatif du certificat, représentation textuelle de l’objet dans le certificat. Cette représentation se compose de propriétés de nom, par exemple« CN=MyName, OU=MyOrgUnit, C=US ». L’application Certificate Services définit cette propriété après avoir appelé le module de stratégie, en appelant CertNameToStr à l’aide de RawName.
« RawName » binaire (maximum 4096 octets) Objet binaire ASN.1 BLOB utilisé pour construire le certificat. L’application Services de certificats définit cette propriété après l’appel du module de stratégie ; sa valeur est déterminée par les valeurs des propriétés de nom spécifiques (Subject.CommonName, et ainsi de suite) comme indiqué par le SubjectTemplate.

 

Qui nom unique relatif composants apparaissent dans la propriété DistinguishedName et l’ordre dans lequel ils apparaissent sont contrôlés par la valeur de Registre « SubjectTemplate » contenue dans la clé de Registre suivante :

HKEY_LOCAL_MACHINE
   System
      CurrentControlSet
         Services
            CertSvc
               Configuration
                  CaName

Lorsque Certificate Services analyse attribut noms, il ignore les espaces, les traits d’union (signes moins) et la casse. Par exemple, « AttributeName1 », « Attribute Name1 » et « Attribute-name1 » sont tous équivalents. Pour les valeurs d’attribut, Certificate Services ignore l’espace blanc de début et de fin.

Toutes les propriétés précédentes, à l’exception de DistinguishedName, RawName et Subject.Country, prennent en charge la syntaxe à valeurs multiples à l’aide d’un caractère de ligne. Le séparateur de nouvelle ligne ne peut pas être désactivé ou modifié.

propriétés de certificat

ICertServerExit ::GetCertificateProperty

ICertServerExit ::GetRequestProperty

ICertServerPolicy ::GetCertificateProperty

ICertServerPolicy ::GetRequestProperty

ICertServerPolicy ::SetCertificateProperty