Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As propriedades de nome são propriedades de certificados e solicitações de certificado que representam dados sobre o assunto, ou seja, o proprietário do certificado ou o indivíduo para quem um certificado é solicitado. Cada propriedade name é identificada por um nome de propriedade. Estes nomes não são localizáveis; no entanto, as propriedades de nome normalmente correspondem a uma coluna de banco de dados dos Serviços de Certificados, e você pode usar o snap-in MMC da Autoridade de Certificação, a ferramenta de linha de comando 'certutil -schema' ou o método IEnumCERTVIEWCOLUMN::GetDisplayName para exibir versões localizadas dos nomes das colunas do banco de dados.
O nome da propriedade (mas não os aliases) pode ter "Assunto." como um prefixo opcional. Por exemplo, para se referir ao nome comum do assunto, você pode usar "CommonName" ou "Subject.CommonName".
Além de seu nome, cada propriedade tem algum número de aliases que os Serviços de Certificados reconhecem como nomes alternativos para a propriedade. Observe que identificadores de objeto (OIDs) são aliases aceitáveis, assim como as constantes de szOID_*. Essas constantes são definições (em Wincrypt.h) que representam os OIDs. Por exemplo, szOID_COMMON_NAME é definido como "2.5.4.3". Consequentemente, você pode usar as constantes szOID_* como aliases no lugar dos OIDs que elas representam.
| Nome da propriedade | Pseudónimos | Tipo de dados | Descrição |
|---|---|---|---|
| "Assunto.CommonName" | "Nome comum" "CN" "2.5.4.3" szOID_COMMON_NAME |
String (máx. 64 caracteres) | Para certificados de usuário, o nome completo da pessoa. Para certificados de computador, o totalmente qualificado HostName**/Path usado em pesquisas de DNS (Sistema de Nomes de Domínio) (por exemplo, HostName.Exemplo.com**). |
| "Assunto.País" | "País" "C" "2.5.4.6" szOID_COUNTRY_NAME |
String (máx. 2 caracteres) | O país ou região do sujeito. Este é um X.500 código de país/região de dois caracteres (por exemplo, EUA para os Estados Unidos ou CA para o Canadá). Muitos desses códigos de dois caracteres são definidos na norma ISO 3166. Além disso, o código da localidade atual está disponível por meio de uma chamada para a função do Windows GetLocaleInfo (especificando um LCType de LOCALE_SISO3166CTRYNAME). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
String (máx. 1024 caracteres) | Número de série do dispositivo. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
String (máx. 128 caracteres) | Componente de um nome DNS (Sistema de Nomes de Domínio). |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
String (máx. 128 caracteres) | Endereço de e-mail (por exemplo, "someone@example.com"). |
| "Assunto.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
String (máx. 16 caracteres) | Nome próprio do sujeito. |
| "Assunto.Iniciais" | "Iniciais" "I" "2.5.4.43" szOID_INITIALS |
String (máx. 5 caracteres) | Iniciais do assunto (opcional). |
| "Assunto.Localidade" | "Localidade" "L" "2.5.4.7" szOID_LOCALITY_NAME |
String (máx. 128 caracteres) | Nome da cidade do sujeito. |
| "Assunto.Organização" | "Organização" "Org" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
String (máx. 64 caracteres) | Nome legal da organização do sujeito. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "Unidade Organizacional" "UO" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
String (máx. 64 caracteres) | Nome da suborganização ou departamento do sujeito. |
| "Estado-sujeito" | "Estado" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
String (máx. 128 caracteres) | Nome completo do estado ou província do sujeito (por exemplo, Califórnia). |
| "Assunto.StreetAddress" | "Endereço" "Rua" "2.5.4.9" szOID_STREET_ADDRESS |
String (máx. 30 caracteres) | Endereço do sujeito ou caixa postal. |
| "Assunto.Sobrenome" | "Apelido" "SN" "2.5.4.4" szOID_SUR_NAME |
String (máx. 40 caracteres) | Apelido do sujeito. |
| "Assunto.Título" | "Título" "T" "2.5.4.12" szOID_TITLE |
String (máx. 64 caracteres) | Título da pessoa que solicitou a certidão (opcional). |
| "Assunto.Endereço não estruturado" | "Endereço não estruturado" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
String (máx. 1024 caracteres) | Endereço não estruturado. |
| "Subject.UnstructuredName" | "Nome não estruturado" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
String (máx. 1024 caracteres) | Nome não estruturado. |
As propriedades a seguir estão relacionadas ao assunto, embora não sejam propriedades de nome. O módulo de política não pode definir essas propriedades diretamente.
| Propriedade | Tipo de dados | Descrição |
|---|---|---|
| "Request.DistinguishedName" | String (máx. 8192 caracteres) | O nome distinto relativo para o pedido, uma representação textual do assunto no pedido. Essa representação consiste em propriedades de nome, por exemplo, "CN=MyName, OU=MyOrgUnit, C=US". O aplicativo Serviços de Certificados define essa propriedade antes de chamar o módulo de política, chamando CertNameToStr usando o Assunto de RawRequest. |
| "Pedido.RawName" | binário (máx. 4096 bytes) | Abstract Syntax Notation One (ASN.1) assunto binário BLOB extraído da solicitação. O aplicativo Serviços de Certificados define essa propriedade antes de chamar o módulo de política; seu valor é determinado pelo Assunto do RawRequest. |
| "Nome distinto" | String (máx. 8192 caracteres) | O nome distinto relativo para o certificado, uma representação textual do assunto no certificado. Essa representação consiste em propriedades de nome, por exemplo, "CN=MyName, OU=MyOrgUnit, C=US". O aplicativo Serviços de Certificados define essa propriedade depois de chamar o módulo de política, chamando CertNameToStr usando o RawName. |
| "RawName" | binário (máx. 4096 bytes) | ASN.1 assunto binário BLOB usado para construir o certificado. O aplicativo Serviços de Certificados define essa propriedade depois de chamar o módulo de política; seu valor é determinado pelos valores de propriedades de nome específicas (Subject.CommonName e assim por diante), conforme indicado pelo SubjectTemplate. |
Quais nome distinto relativo componentes aparecem na propriedade DistinguishedName e a ordem em que aparecem são controlados pelo valor do Registro "SubjectTemplate" contido na seguinte chave do Registro:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Quando os Serviços de Certificados analisam atributo nomes, ignoram espaços, hífenes (menos sinais) e maiúsculas e minúsculas. Por exemplo, "AttributeName1", "Attribute Name1" e "Attribute-name1" são todos equivalentes. Para valores de atributo, os Serviços de Certificados ignoram o espaço em branco à esquerda e à direita.
Todas as propriedades anteriores, exceto DistinguishedName, RawName e Subject.Country, oferecem suporte à sintaxe de valores múltiplos usando um caractere de nova linha. O separador de nova linha não pode ser desativado ou alterado.
Tópicos relacionados