Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Naameigenschappen zijn eigenschappen van certificaten en certificaataanvragen die gegevens over het onderwerp vertegenwoordigen, dat wil gezegd de eigenaar van het certificaat of de persoon waarvoor een certificaat wordt aangevraagd. Elke naameigenschap wordt geïdentificeerd door een eigenschapsnaam. Deze namen zijn niet lokaliseerbaar; Naameigenschappen komen echter meestal overeen met een kolom van de Certificate Services-database en u kunt de MMC-module certificeringsinstantie, het opdrachtregelprogramma 'certutil -schema' of de IEnumCERTVIEWCOLUMN::GetDisplayName methode gebruiken om gelokaliseerde versies van de databasekolomnamen weer te geven.
De naam van de eigenschap (maar niet de aliassen) kan 'Onderwerp' hebben als optioneel voorvoegsel. Als u bijvoorbeeld naar de algemene naam van het onderwerp wilt verwijzen, kunt u 'CommonName' of 'Subject.CommonName' gebruiken.
Naast de naam heeft elke eigenschap een aantal aliassen die Certificate Services herkent als alternatieve namen voor de eigenschap. Houd er rekening mee dat object-id's (OID's) acceptabele aliassen zijn, net als de szOID_* constanten. Deze constanten zijn definities (in Wincrypt.h) die de OID's vertegenwoordigen. szOID_COMMON_NAME wordt bijvoorbeeld gedefinieerd als '2.5.4.3'. Daarom kunt u de szOID_* constanten gebruiken als aliassen in plaats van de OID's die ze vertegenwoordigen.
| Naam van eigenschap | Aliassen | Gegevenstype | Beschrijving |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
tekenreeks (max. 64 tekens) | Voor gebruikerscertificaten is de volledige naam van de persoon. Voor computercertificaten zijn de volledig gekwalificeerde HostName**/Path die worden gebruikt in DNS-zoekacties (Domain Name System) (bijvoorbeeld HostName.Voorbeeld.com**). |
| "Subject.Country" | "Land" "C" "2.5.4.6" szOID_COUNTRY_NAME |
tekenreeks (maximaal 2 tekens) | Het land of de regio van het onderwerp. Dit is een X.500 land-/regiocode van twee tekens (bijvoorbeeld VS voor Verenigde Staten of CA voor Canada). Veel van deze codes met twee tekens worden gedefinieerd in de ISO 3166-standaard. Daarnaast is de code van de huidige landinstelling beschikbaar via een aanroep naar de Windows-functie GetLocaleInfo- (door een LCType- van LOCALE_SISO3166CTRYNAME op te geven). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
tekenreeks (maximaal 1024 tekens) | Serienummer van apparaat. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
tekenreeks (maximaal 128 tekens) | Onderdeel van een DNS-naam (Domain Name System). |
| "Subject.EMail" | "E-mail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
tekenreeks (maximaal 128 tekens) | E-mailadres (bijvoorbeeld "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
tekenreeks (maximaal 16 tekens) | Voornaam van het onderwerp. |
| "Subject.Initials" | "Initialen" "I" "2.5.4.43" szOID_INITIALS |
tekenreeks (maximaal 5 tekens) | Initialen van het onderwerp (optioneel). |
| "Subject.Locality" | "Lokaliteit" "L" "2.5.4.7" szOID_LOCALITY_NAME |
tekenreeks (maximaal 128 tekens) | Naam van de stad van het onderwerp. |
| "Subject.Organization" | "Organisatie" "Org" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
tekenreeks (maximaal 64 tekens) | Juridische naam van de organisatie van het onderwerp. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OE" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
tekenreeks (maximaal 64 tekens) | Naam van de suborganisatie of afdeling van het onderwerp. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
tekenreeks (maximaal 128 tekens) | Volledige naam van de staat of provincie van het onderwerp (bijvoorbeeld Californië). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
tekenreeks (maximaal 30 tekens) | Het adres of de postbus van het onderwerp. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
tekenreeks (maximaal 40 tekens) | Achternaam van het onderwerp. |
| "Onderwerp.Titel" | "Titel" "T" "2.5.4.12" szOID_TITLE |
tekenreeks (maximaal 64 tekens) | Titel van de persoon die het certificaat heeft aangevraagd (optioneel). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
tekenreeks (maximaal 1024 tekens) | Ongestructureerd adres. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
tekenreeks (maximaal 1024 tekens) | Ongestructureerde naam. |
De volgende eigenschappen zijn gerelateerd aan het onderwerp, hoewel het geen naameigenschappen zijn. De beleidsmodule kan deze eigenschappen niet rechtstreeks instellen.
| Eigenschap | Gegevenstype | Beschrijving |
|---|---|---|
| "Request.DistinguishedName" | tekenreeks (max. 8192 tekens) | De relatieve DN-naam voor de aanvraag, een tekstuele weergave van het onderwerp in de aanvraag. Deze weergave bestaat uit naameigenschappen, bijvoorbeeld 'CN=MyName, OU=MyOrgUnit, C=US'. De Certificate Services-toepassing stelt deze eigenschap in voordat u de beleidsmodule aanroept door CertNameToStr- aan te roepen met behulp van het onderwerp van RawRequest. |
| "Request.RawName" | Binaire (max. 4096 bytes) | abstracte syntaxis notatie Één (ASN.1) binair onderwerp BLOB geëxtraheerd uit de aanvraag. De Certificate Services-toepassing stelt deze eigenschap in voordat de beleidsmodule wordt aangeroepen; de waarde wordt bepaald door het onderwerp van de RawRequest. |
| "DistinguishedName" | tekenreeks (max. 8192 tekens) | De relatieve DN-naam voor het certificaat, een tekstuele weergave van het onderwerp in het certificaat. Deze weergave bestaat uit naameigenschappen, bijvoorbeeld 'CN=MyName, OU=MyOrgUnit, C=US'. De Certificate Services-toepassing stelt deze eigenschap in nadat de beleidsmodule is aangeroepen door CertNameToStr- aan te roepen met behulp van de RawName. |
| "RawName" | Binaire (max. 4096 bytes) | ASN.1 binair onderwerp BLOB- gebruikt om het certificaat samen te stellen. De Certificate Services-toepassing stelt deze eigenschap in nadat de beleidsmodule is aangeroepen; de waarde wordt bepaald door de waarden van specifieke naameigenschappen (Subject.CommonName, enzovoort) zoals aangegeven door subjectTemplate. |
Welke relatieve DN-naam onderdelen worden weergegeven in de eigenschap DistinguishedName en de volgorde waarin ze worden weergegeven, worden bepaald door de registerwaarde SubjectTemplate in de volgende registersleutel:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Wanneer Certificate Services kenmerk namen parseert, worden spaties, afbreekstreepjes (mintekens) en hoofdletters genegeerd. 'AttributeName1', 'Kenmerknaam1' en 'Kenmerknaam1' zijn bijvoorbeeld allemaal gelijkwaardig. Voor kenmerkwaarden negeert Certificate Services voorloop- en volgspaties.
Alle voorgaande eigenschappen, behalve DistinguishedName, RawName en Subject.Country, ondersteunen syntaxis met meerdere waarden met behulp van een nieuw regelteken. Het scheidingsteken voor nieuwe regels kan niet worden uitgeschakeld of gewijzigd.
Verwante onderwerpen