Propriétés du nom
Les propriétés de nom sont des propriétés de certificats et de demandes de certificat qui représentent des données sur le sujet, autrement dit, le propriétaire du certificat ou l’individu pour lequel un certificat est demandé. Chaque propriété name est identifiée par un nom de propriété. Ces noms ne sont pas localisables ; Toutefois, les propriétés de nom correspondent généralement à une colonne de base de données Certificate Services, et vous pouvez utiliser le composant logiciel enfichable MMC autorité de certification, l’outil de ligne de commande « certutil -schema » ou la méthode IEnumCERTVIEWCOLUMN ::GetDisplayName pour afficher les versions localisées des noms de colonnes de base de données.
Le nom de propriété (mais pas les alias) peut avoir le préfixe « Subject ». Par exemple, pour faire référence au nom commun de l’objet, vous pouvez utiliser « CommonName » ou « Subject.CommonName ».
En plus de son nom, chaque propriété a un certain nombre d’alias que Certificate Services reconnaît comme des noms alternatifs pour la propriété. Notez que identificateurs d’objet (OID) sont des alias acceptables, comme les constantes szOID_*. Ces constantes sont des définitions (dans Wincrypt.h) qui représentent les OID. Par exemple, szOID_COMMON_NAME est définie comme « 2.5.4.3 ». Par conséquent, vous pouvez utiliser les constantes szOID_* en tant qu’alias à la place des OID qu’elles représentent.
Nom de la propriété | Alias | Type de données | Description |
---|---|---|---|
« Subject.CommonName » | « CommonName » « CN » "2.5.4.3" szOID_COMMON_NAME |
chaîne (max. 64 caractères) | Pour les certificats d’utilisateur, le nom complet de la personne. Pour les certificats d’ordinateur, les nom d’hôte complets**/path utilisés dans les recherches DNS (Domain Name System) (par exemple, HostName.Exemple.com**). |
« Subject.Country » | « Country » « C » "2.5.4.6" szOID_COUNTRY_NAME |
chaîne (maximum 2 caractères) | Pays ou région du sujet. Il s’agit d’un X.500 code pays/région à deux caractères (par exemple, états-Unis pour les États-Unis ou ca pour le Canada). La plupart de ces codes à deux caractères sont définis dans la norme ISO 3166. De plus, le code actuel des paramètres régionaux est disponible via un appel à la fonction Windows GetLocaleInfo (en spécifiant un LCType de LOCALE_SISO3166CTRYNAME). |
« Subject.DeviceSerialNumber » | « DeviceSerialNumber » « 2.5.4.5 » szOID_DEVICE_SERIAL_NUMBER |
chaîne (maximum 1024 caractères) | Numéro de série de l’appareil. |
« Subject.DomainComponent » | « DomainComponent » « DC » "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
chaîne (maximum de 128 caractères) | Composant d’un nom DNS (Domain Name System). |
« Subject.EMail » | « EMail » « E » "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
chaîne (maximum de 128 caractères) | Adresse e-mail (par exemple, «someone@example.com»). |
« Subject.GivenName » | « GivenName » « G » "2.5.4.42" szOID_GIVEN_NAME |
chaîne (16 caractères maximum) | Prénom de l’objet. |
« Subject.Initials » | « Initiales » « I » "2.5.4.43" szOID_INITIALS |
de chaîne (5 caractères maximum) | Initiales de l’objet (facultatif). |
« Subject.Locality » | « Localité » « L » "2.5.4.7" szOID_LOCALITY_NAME |
chaîne (maximum de 128 caractères) | Nom de la ville du sujet. |
« Subject.Organization » | « Organisation » « Org » « O » "2.5.4.10" szOID_ORGANIZATION_NAME |
chaîne (64 caractères maximum) | Nom légal de l’organisation du sujet. |
« Subject.OrgUnit » | « OrgUnit » « OrganizationUnit » « OrganizationalUnit » « Unité d’organisation » "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
chaîne (64 caractères maximum) | Nom de la sous-organisation ou du service de l’objet. |
« Subject.State » | « State » « ST » « S » "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
chaîne (maximum de 128 caractères) | Nom complet de l’état ou de la province du sujet (par exemple, Californie). |
« Subject.StreetAddress » | « StreetAddress » « Street » "2.5.4.9" szOID_STREET_ADDRESS |
de chaîne (30 caractères maximum) | Adresse postale de l’objet ou boîte de commande. |
« Subject.SurName » | « SurName » « SN » "2.5.4.4" szOID_SUR_NAME |
de chaîne (40 caractères maximum) | Nom de l’objet. |
« Subject.Title » | « Title » « T » "2.5.4.12" szOID_TITLE |
chaîne (64 caractères maximum) | Titre de la personne qui a demandé le certificat (facultatif). |
« Subject.UnstructuredAddress » | « UnstructuredAddress » « 1.2.840.113549.1.9.8 » szOID_RSA_unstructAddr |
chaîne (maximum 1024 caractères) | Adresse non structurée. |
« Subject.UnstructuredName » | « UnstructuredName » « 1.2.840.113549.1.9.2 » szOID_RSA_unstructName |
chaîne (maximum 1024 caractères) | Nom non structuré. |
Les propriétés suivantes sont liées à l’objet, bien qu’elles ne soient pas des propriétés de nom. Le module de stratégie ne peut pas définir ces propriétés directement.
Propriété | Type de données | Description |
---|---|---|
« Request.DistinguishedName » | chaîne (max 8192 caractères) | Le nom unique relatif pour la demande, une représentation textuelle de l’objet dans la demande. Cette représentation se compose de propriétés de nom, par exemple« CN=MyName, OU=MyOrgUnit, C=US ». L’application Services de certificats définit cette propriété avant d’appeler le module de stratégie, en appelant CertNameToStr à l’aide de l’objet rawRequest. |
« Request.RawName » | binaire (maximum 4096 octets) | notation de syntaxe abstraite 1 (ASN.1) objet binaire BLOB extrait de la requête. L’application Services de certificats définit cette propriété avant d’appeler le module de stratégie ; sa valeur est déterminée par le sujet de RawRequest. |
« DistinguishedName » | chaîne (max 8192 caractères) | Nom unique relatif du certificat, représentation textuelle de l’objet dans le certificat. Cette représentation se compose de propriétés de nom, par exemple« CN=MyName, OU=MyOrgUnit, C=US ». L’application Certificate Services définit cette propriété après avoir appelé le module de stratégie, en appelant CertNameToStr à l’aide de RawName. |
« RawName » | binaire (maximum 4096 octets) | Objet binaire ASN.1 BLOB utilisé pour construire le certificat. L’application Services de certificats définit cette propriété après l’appel du module de stratégie ; sa valeur est déterminée par les valeurs des propriétés de nom spécifiques (Subject.CommonName, et ainsi de suite) comme indiqué par le SubjectTemplate. |
Qui nom unique relatif composants apparaissent dans la propriété DistinguishedName et l’ordre dans lequel ils apparaissent sont contrôlés par la valeur de Registre « SubjectTemplate » contenue dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Lorsque Certificate Services analyse attribut noms, il ignore les espaces, les traits d’union (signes moins) et la casse. Par exemple, « AttributeName1 », « Attribute Name1 » et « Attribute-name1 » sont tous équivalents. Pour les valeurs d’attribut, Certificate Services ignore l’espace blanc de début et de fin.
Toutes les propriétés précédentes, à l’exception de DistinguishedName, RawName et Subject.Country, prennent en charge la syntaxe à valeurs multiples à l’aide d’un caractère de ligne. Le séparateur de nouvelle ligne ne peut pas être désactivé ou modifié.
Rubriques connexes