Namnegenskaper
Namnegenskaper är egenskaper för certifikat och certifikatbegäranden som representerar data om ämnet, dvs. certifikatets ägare eller den person som ett certifikat begärs för. Varje namnegenskap identifieras med ett egenskapsnamn. Dessa namn kan inte lokaliseras. Namnegenskaper motsvarar dock vanligtvis en certifikattjänstdatabaskolumn och du kan använda MMC-snapin-modulen certifikatutfärdare, kommandoradsverktyget "certutil -schema" eller IEnumCERTVIEWCOLUMN::GetDisplayName-metoden för att visa lokaliserade versioner av databaskolumnnamnen.
Egenskapsnamnet (men inte aliasen) kan ha "Ämne" som ett valfritt prefix. Om du till exempel vill referera till ämnets gemensamma namn kan du använda antingen "CommonName" eller "Subject.CommonName".
Förutom namnet har varje egenskap ett antal alias som Certificate Services identifierar som alternativa namn för egenskapen. Observera att objektidentifierare (OID) är acceptabla alias, liksom szOID_* konstanter. Dessa konstanter är definitioner (i Wincrypt.h) som representerar OID:erna. Till exempel definieras szOID_COMMON_NAME som "2.5.4.3". Därför kan du använda szOID_* konstanter som alias i stället för de OID:er som de representerar.
| Egenskapsnamn | Alias | Datatyp | Beskrivning |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
String (max. 64 tecken) | För användarcertifikat, personens fullständiga namn. För datorcertifikat används den fullständigt kvalificerade HostName**/Path som används i DNS-sökningar (Domain Name System) (till exempel HostName.Exempel.com**). |
| "Subject.Country" | "Land" "C" "2.5.4.6" szOID_COUNTRY_NAME |
String (max 2 tecken) | Ämnets land eller region. Det här är en X.500 lands-/regionkod med två tecken (till exempel USA för USA eller CA för Kanada). Många av dessa tvåteckenskoder definieras i ISO 3166-standarden. Dessutom är den aktuella språkvariantens kod tillgänglig via ett anrop till Windows-funktionen GetLocaleInfo (genom att ange en LCType- av LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
String (max 1024 tecken) | Enhetens serienummer. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
String (max 128 tecken) | Komponent i ett DNS-namn (Domain Name System). |
| "Subject.EMail" | "E-post" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
String (max 128 tecken) | E-postadress (till exempel "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
String (max 16 tecken) | Förnamn på ämnet. |
| "Subject.Initials" | "Initialer" "I" "2.5.4.43" szOID_INITIALS |
String (max 5 tecken) | Initialer för ämnet (valfritt). |
| "Subject.Locality" | "Locality" "L" "2.5.4.7" szOID_LOCALITY_NAME |
String (max 128 tecken) | Namnet på ämnets stad. |
| "Subject.Organization" | "Organisation" "Org" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
String (max 64 tecken) | Juridiska namn på ämnets organisation. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
String (max 64 tecken) | Namn på ämnets underorganisation eller avdelning. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
String (max 128 tecken) | Fullständigt namn på ämnets delstat eller provins (till exempel Kalifornien). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
String (max 30 tecken) | Ämnesadress eller IO Box. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
String (max 40 tecken) | Ämnets efternamn. |
| "Subject.Title" | "Rubrik" "T" "2.5.4.12" szOID_TITLE |
String (max 64 tecken) | Namn på den person som begärde certifikatet (valfritt). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
String (max 1024 tecken) | Ostrukturerad adress. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
String (max 1024 tecken) | Ostrukturerat namn. |
Följande egenskaper är relaterade till ämnet, även om de inte är namnegenskaper. Principmodulen kan inte ange dessa egenskaper direkt.
| Egenskap | Datatyp | Beskrivning |
|---|---|---|
| "Request.DistinguishedName" | String (max 8192 tecken) | Det relativa unika namnet för begäran, en textrepresentation av ämnet i begäran. Den här representationen består av namnegenskaper, till exempel "CN=MyName, OU=MyOrgUnit, C=US". Certificate Services-programmet anger den här egenskapen innan den anropar principmodulen genom att anropa CertNameToStr med hjälp av RawRequests ämne. |
| "Request.RawName" | binära (max 4 096 byte) | abstrakt syntax notation En (ASN.1) binärt ämne BLOB extraheras från begäran. Certificate Services-programmet anger den här egenskapen innan principmodulen anropas. dess värde bestäms av RawRequests ämne. |
| "DistinguishedName" | String (max 8192 tecken) | Certifikatets relativa unika namn, en textrepresentation av ämnet i certifikatet. Den här representationen består av namnegenskaper, till exempel "CN=MyName, OU=MyOrgUnit, C=US". Certificate Services-programmet anger den här egenskapen efter att ha anropat principmodulen genom att anropa CertNameToStr med hjälp av RawName. |
| "RawName" | binära (max 4 096 byte) | ASN.1 binärt ämne BLOB- som används för att konstruera certifikatet. Certificate Services-programmet anger den här egenskapen efter att principmodulen anropats. dess värde bestäms av värdena för specifika namnegenskaper (Subject.CommonName och så vidare) enligt anvisningarna i SubjectTemplate. |
Vilket relativt unikt namn komponenter visas i egenskapen DistinguishedName och i vilken ordning de visas styrs av registervärdet "SubjectTemplate" i följande registernyckel:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
När Certificate Services parsar attribut namn ignoreras blanksteg, bindestreck (minustecken) och skiftläge. Till exempel är "AttributeName1", "Attribute Name1" och "Attribute-name1" alla likvärdiga. För attributvärden ignorerar Certificate Services inledande och avslutande blanksteg.
Alla föregående egenskaper utom DistinguishedName, RawName och Subject.Country har stöd för syntax med flera värden med hjälp av ett nytt radtecken. Det går inte att inaktivera eller ändra den nya radavgränsaren.
Relaterade ämnen