Свойства имени
Свойства имен — это свойства сертификатов и запросов сертификатов, представляющих данные субъекта, то есть владельца сертификата или человека, для которого запрашивается сертификат. Каждое свойство name определяется именем свойства. Эти имена не локализуются; Однако свойства имен обычно соответствуют столбцу базы данных служб сертификатов, и вы можете использовать оснастку MMC центра сертификации, программу командной строки "certutil -schema" или IEnumCERTVIEWCOLUMN::GetDisplayName для отображения локализованных версий имен столбцов базы данных.
Имя свойства (но не псевдонимы) может иметь "Subject". Например, чтобы ссылаться на общее имя субъекта, можно использовать CommonName или Subject.CommonName.
Помимо имени, каждое свойство имеет некоторое количество псевдонимов, которые службы сертификатов распознают как альтернативные имена для свойства. Обратите внимание, что идентификаторы объектов (OID) являются допустимыми псевдонимами, как и константы szOID_*. Эти константы — это определения (в Wincrypt.h), представляющие OID. Например, szOID_COMMON_NAME определяется как "2.5.4.3". Следовательно, можно использовать константы szOID_* в качестве псевдонимов вместо OID, которые они представляют.
| Имя свойства | Псевдонимы | Тип данных | Описание |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
строка (максимум 64 символов) | Полное имя пользователя для сертификатов пользователей. Для сертификатов компьютеров полный имя узла**/путь, используемый в подстановках системы доменных имен (DNS) (например, имя узла.пример.com**). |
| "Тема". Страна" | "Страна" "C" "2.5.4.6" szOID_COUNTRY_NAME |
строка (максимум 2 символов) | Страна или регион субъекта. Это код X.500 двухзначный код страны или региона (например, США для США или ЦС для Канады). Многие из этих двухзначных кодов определены в стандарте ISO 3166. Кроме того, код текущего языкового стандарта доступен через вызов функции Windows GetLocaleInfo (указав LCType LOCALE_SISO3166CTRYNAME). |
| Subject.DeviceSerialNumber | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
строка (максимум 1024 символов) | Серийный номер устройства. |
| Subject.DomainComponent | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
строка (максимум 128 символов) | Компонент dns-имени системы доменных имен. |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
строка (максимум 128 символов) | Адрес электронной почты (например, "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
строка (максимум 16 символов) | Имя субъекта. |
| "Subject.Initials" | "Инициалы" "I" "2.5.4.43" szOID_INITIALS |
строковые (максимум 5 символов) | Инициалы темы (необязательно). |
| "Subject.Locality" | "Locality" "L" "2.5.4.7" szOID_LOCALITY_NAME |
строка (максимум 128 символов) | Имя города субъекта. |
| "Тема. Организация" | "Организация" "Организация" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
строка (максимум 64 символов) | Юридическое имя организации субъекта. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "ОрганизацияUnit" "Подразделение" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
строка (максимум 64 символов) | Имя подоргании или отдела субъекта. |
| "Subject.State" | "State" (Состояние) "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
строка (максимум 128 символов) | Полное имя штата или провинции субъекта (например, Калифорния). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
строковый (максимум 30 символов) | Адрес улицы субъекта или PO Box. |
| "Subject.SurName" | SurName "SN" "2.5.4.4" szOID_SUR_NAME |
строка (максимум 40 символов) | Фамилия субъекта. |
| "Тема. Заголовок" | "Title" "T" "2.5.4.12" szOID_TITLE |
строка (максимум 64 символов) | Заголовок лица, запрашивающего сертификат (необязательно). |
| "Subject.UnstructuredAddress" | "UnstructureddAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
строка (максимум 1024 символов) | Неструктурированный адрес. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
строка (максимум 1024 символов) | Неструктурированное имя. |
Следующие свойства связаны с субъектом, хотя они не являются свойствами имен. Модуль политики не может задать эти свойства напрямую.
| Свойство | Тип данных | Описание |
|---|---|---|
| "Request.DistinguishedName" | строковые (максимум 8192 символов) | относительное различающееся имя запроса, текстовое представление субъекта в запросе. Это представление состоит из свойств имени, например "CN=MyName, OU=MyOrgUnit, C=US". Приложение служб сертификатов задает это свойство перед вызовом модуля политики, вызвав CertNameToStr с помощью субъекта RawRequest. |
| "Request.RawName" | двоичных (максимум 4096 байт) | абстрактный синтаксис нотации One (ASN.1) двоичного субъекта BLOB, извлеченных из запроса. Приложение служб сертификатов задает это свойство перед вызовом модуля политики; его значение определяется субъектом RawRequest. |
| "Различающееся имя" | строковые (максимум 8192 символов) | Относительное различающееся имя сертификата, текстовое представление субъекта в сертификате. Это представление состоит из свойств имени, например "CN=MyName, OU=MyOrgUnit, C=US". Приложение служб сертификатов задает это свойство после вызова модуля политики, вызвав CertNameToStr с помощью RawName. |
| "RawName" | двоичных (максимум 4096 байт) | Двоичный субъект ASN.1 BLOB, используемый для создания сертификата. Приложение служб сертификатов задает это свойство после вызова модуля политики; его значение определяется значениями определенных свойств имен (Subject.CommonName и т. д.), как показано в объекте SubjectTemplate. |
Какие компоненты относительное различающееся имя отображаются в свойстве DistinguishedName и порядке, в котором они отображаются, управляются значением реестра SubjectTemplate, содержащимся в следующем разделе реестра:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
При анализе атрибутов имен службами сертификатов игнорирует пробелы, дефисы (знаки минус) и регистр. Например, "AttributeName1", "Attribute Name1" и "Attribute-name1" эквивалентны. Для значений атрибутов службы сертификатов игнорируют начальные и конечные пробелы.
Все предыдущие свойства, кроме Различаемого имени, RawName и Subject.Country, поддерживают синтаксис с несколькими значениями с помощью нового символа. Разделитель новой линии нельзя отключить или изменить.
Связанные разделы