Properti Nama
Properti nama adalah properti sertifikat dan permintaan sertifikat yang mewakili data tentang subjek, yaitu, pemilik sertifikat atau individu yang sertifikatnya diminta. Setiap properti nama diidentifikasi dengan nama properti. Nama-nama ini tidak dapat dilokalkan; namun, properti nama biasanya sesuai dengan kolom database Layanan Sertifikat, dan Anda dapat menggunakan snap-in MMC Otoritas Sertifikasi, alat baris perintah 'certutil -schema', atau metode IEnumCERTVIEWCOLUMN::GetDisplayName untuk menampilkan versi nama kolom database yang dilokalkan.
Nama properti (tetapi bukan alias) mungkin memiliki "Subjek." sebagai awalan opsional. Misalnya, untuk merujuk ke nama umum subjek, Anda dapat menggunakan "CommonName" atau "Subject.CommonName".
Selain namanya, setiap properti memiliki beberapa jumlah alias yang dikenali Layanan Sertifikat sebagai nama alternatif untuk properti . Perhatikan bahwa pengidentifikasi objek (OID) adalah alias yang dapat diterima, seperti halnya konstanta szOID_* . Konstanta ini adalah definisi (dalam Wincrypt.h) yang mewakili OID. Misalnya, szOID_COMMON_NAME didefinisikan sebagai "2.5.4.3". Akibatnya, Anda dapat menggunakan konstanta szOID_* sebagai alias sebagai pengganti OID yang diwakilinya.
| Nama properti | Alias | Jenis data | Deskripsi |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
String (maks. 64 karakter) | Untuk sertifikat pengguna, nama lengkap orang tersebut. Untuk sertifikat komputer, Jalur HostName**/ yang sepenuhnya memenuhi syarat yang digunakan dalam pencarian Sistem Nama Domain (DNS) (misalnya, HostName. Example.com**). |
| "Subject.Country" | "Negara" "C" "2.5.4.6" szOID_COUNTRY_NAME |
String (maks 2 karakter) | Negara atau wilayah subjek. Ini adalah kode negara/wilayah dua karakter X.500 (misalnya AS untuk Amerika Serikat atau CA untuk Kanada). Banyak dari kode dua karakter ini didefinisikan dalam standar ISO 3166. Selain itu, kode lokal saat ini tersedia melalui panggilan ke fungsi Windows GetLocaleInfo (dengan menentukan LCType LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
String (maks 1024 karakter) | Nomor seri perangkat. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
String (maks 128 karakter) | Komponen nama Sistem Nama Domain (DNS). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
String (maks 128 karakter) | Email alamat (misalnya, "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
String (maks 16 karakter) | Nama depan subjek. |
| "Subject.Initials" | "Inisial" "I" "2.5.4.43" szOID_INITIALS |
String (maks 5 karakter) | Inisial subjek (opsional). |
| "Subject.Locality" | "Lokalitas" "L" "2.5.4.7" szOID_LOCALITY_NAME |
String (maks 128 karakter) | Nama kota subjek. |
| "Subject.Organization" | "Organisasi" "Organisasi" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
String (maks 64 karakter) | Nama hukum organisasi subjek. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
String (maks 64 karakter) | Nama suborganisasi atau departemen subjek. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
String (maks 128 karakter) | Nama lengkap negara bagian atau provinsi subjek (misalnya, California). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
String (maks 30 karakter) | Alamat jalan subjek atau PO Box. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
String (maks 40 karakter) | Nama belakang subjek. |
| "Subject.Title" | "Judul" "T" "2.5.4.12" szOID_TITLE |
String (maks 64 karakter) | Judul individu yang meminta sertifikat (opsional). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
String (maks 1024 karakter) | Alamat tidak terstruktur. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
String (maks 1024 karakter) | Nama yang tidak terstruktur. |
Properti berikut ini terkait dengan subjek, meskipun properti tersebut bukan properti nama. Modul kebijakan tidak dapat mengatur properti ini secara langsung.
| Properti | Jenis data | Deskripsi |
|---|---|---|
| "Request.DistinguishedName" | String (maks 8192 karakter) | Nama khusus relatif untuk permintaan, representasi tekstual subjek dalam permintaan. Representasi ini terdiri dari properti nama, misalnya, "CN=MyName, OU=MyOrgUnit, C=US". Aplikasi Layanan Sertifikat mengatur properti ini sebelum memanggil modul kebijakan, dengan memanggil CertNameToStr menggunakan Subjek RawRequest. |
| "Request.RawName" | Biner (maks 4096 byte) | BLOB subjek biner Abstract Syntax Notation One (ASN.1) yang diekstrak dari permintaan. Aplikasi Layanan Sertifikat mengatur properti ini sebelum memanggil modul kebijakan; nilainya ditentukan oleh Subjek RawRequest. |
| "DistinguishedName" | String (maks 8192 karakter) | Nama khusus relatif untuk sertifikat, representasi tekstual subjek dalam sertifikat. Representasi ini terdiri dari properti nama, misalnya, "CN=MyName, OU=MyOrgUnit, C=US". Aplikasi Layanan Sertifikat mengatur properti ini setelah memanggil modul kebijakan, dengan memanggil CertNameToStr menggunakan RawName. |
| "RawName" | Biner (maks 4096 byte) | BLOB subjek biner ASN.1 yang digunakan untuk membuat sertifikat. Aplikasi Layanan Sertifikat menetapkan properti ini setelah memanggil modul kebijakan; nilainya ditentukan oleh nilai properti nama tertentu (Subject.CommonName dan sebagainya) sebagaimana diarahkan oleh SubjectTemplate. |
Komponen nama khusus relatif mana yang muncul di properti DistinguishedName dan urutan munculnya dikontrol oleh nilai registri "SubjectTemplate" yang terkandung dalam kunci registri berikut:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Saat Layanan Sertifikat menguraikan nama atribut , Layanan Sertifikat mengabaikan spasi, tanda hubung (tanda minus), dan huruf besar/kecil. Misalnya, "AttributeName1", "Attribute Name1", dan "Attribute-name1" semuanya setara. Untuk nilai atribut, Layanan Sertifikat mengabaikan spasi kosong di awal dan akhir.
Semua properti sebelumnya kecuali DistinguishedName, RawName, dan Subject.Country, mendukung sintaksis multinilai dengan menggunakan karakter baris baru. Pemisah baris baru tidak dapat dinonaktifkan atau diubah.
Topik terkait