Die CERT_RDN_ATTR-Struktur enthält ein einzelnes Attribut eines relativen distinguished Name (RDN). Ein ganzes RDN wird in einer CERT_RDN-Struktur ausgedrückt, die ein Array von CERT_RDN_ATTR Strukturen enthält.
Syntax
typedef struct _CERT_RDN_ATTR {
LPSTR pszObjId;
DWORD dwValueType;
CERT_RDN_VALUE_BLOB Value;
} CERT_RDN_ATTR, *PCERT_RDN_ATTR;
Member
pszObjId
Objektbezeichner (Object Identifier, OID) für den Typ des attributs, das in dieser Struktur definiert ist. Bei diesem Member kann es sich um eine der folgenden OIDs handelt.
| Wert |
Bedeutung |
-
szOID_AUTHORITY_REVOCATION_LIST
|
Sicherheitsattribute.
|
-
szOID_BUSINESS_CATEGORY
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Erklärendes Attribut.
|
-
szOID_CA_CERTIFICATE
|
Sicherheitsattribute.
|
-
szOID_CERTIFICATE_REVOCATION_LIST
|
Sicherheitsattribute.
|
-
szOID_COMMON_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Labeling-Attribut.
|
-
szOID_COUNTRY_NAME
|
Zweistellige druckbare Zeichenfolge.
Geografisches Attribut.
|
-
szOID_CROSS_CERTIFICATE_PAIR
|
Sicherheitsattribute.
|
-
szOID_DESCRIPTION
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung. Erklärendes Attribut.
|
-
szOID_DESTINATION_INDICATOR
|
Druckbare Zeichenfolge.
Telekommunikationsadressierungsattribut.
|
-
szOID_DEVICE_SERIAL_NUMBER
|
Druckbare Zeichenfolge.
Labeling-Attribut.
|
-
szOID_DOMAIN_COMPONENT
|
IA5-Zeichenfolge. DNS-Namenskomponente wie "com"
|
-
szOID_FACSIMILE_TELEPHONE_NUMBER
|
Telekommunikationsadressierungsattribut.
|
-
szOID_GIVEN_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Name-Attribut.
|
-
szOID_INITIALS
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung. Name-Attribut.
|
-
szOID_INTERNATIONAL_ISDN_NUMBER
|
Numerische Zeichenfolge.
Telekommunikationsadressierungsattribut.
|
-
szOID_LOCALITY_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Geografisches Attribut.
|
-
szOID_MEMBER
|
Relationales Anwendungsattribute.
|
-
szOID_ORGANIZATION_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Organisationsattribute.
|
-
szOID_ORGANIZATIONAL_UNIT_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Organisationsattribute.
|
-
szOID_OWNER
|
Relationales Anwendungsattribute.
|
-
szOID_PHYSICAL_DELIVERY_OFFICE_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Attribut "Postadressierung".
|
-
szOID_PKCS_12_FRIENDLY_NAME_ATTR
|
PKCS #12-Attribut.
|
-
szOID_PKCS_12_LOCAL_KEY_ID
|
PKCS #12-Attribut.
|
-
szOID_POST_OFFICE_BOX
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Attribut "Postadressierung".
|
-
szOID_POSTAL_ADDRESS
|
Druckbare Zeichenfolge.
Attribut "Postadressierung".
|
-
szOID_POSTAL_CODE
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Attribut "Postadressierung".
|
-
szOID_PREFERRED_DELIVERY_METHOD
|
Preference-Attribut.
|
-
szOID_PRESENTATION_ADDRESS
|
OSI-Anwendungsattribute.
|
-
szOID_REGISTERED_ADDRESS
|
Telekommunikationsadressierungsattribut.
|
-
szOID_ROLE_OCCUPANT
|
Relationales Anwendungsattribute.
|
-
szOID_RSA_emailAddr
|
IA5-Zeichenfolge.
Email-Attribut.
|
-
szOID_SEARCH_GUIDE
|
Erklärendes Attribut.
|
-
szOID_SEE_ALSO
|
Relationales Anwendungsattribute.
|
-
szOID_STATE_OR_PROVINCE_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Geografisches Attribut.
|
-
szOID_STREET_ADDRESS
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Geografisches Attribut.
|
-
szOID_SUPPORTED_APPLICATION_CONTEXT
|
OSI-Anwendungsattribute.
|
-
szOID_SUR_NAME
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Bezeichnungsattribut.
|
-
szOID_TELEPHONE_NUMBER
|
Telekommunikationsadressierungsattribut.
|
-
szOID_TELETEXT_TERMINAL_IDENTIFIER
|
Telekommunikationsadressierungsattribut.
|
-
szOID_TELEX_NUMBER
|
Telekommunikationsadressierungsattribut.
|
-
szOID_TITLE
|
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Organisationsattribute.
|
-
szOID_USER_CERTIFICATE
|
Sicherheitsattribute.
|
-
szOID_USER_PASSWORD
|
Sicherheitsattribute.
|
-
szOID_X21_ADDRESS
|
Numerische Zeichenfolge.
Telekommunikationsadressierungsattribut.
|
dwValueType
Gibt die Interpretation des Value-Elements an.
Dieser Member kann einer der folgenden Werte sein.
| Wert |
Bedeutung |
-
CERT_RDN_ANY_TYPE
|
Der pszObjId-Member bestimmt den angenommenen Typ und die länge.
|
-
CERT_RDN_BMP_STRING
|
Ein Array von Unicode-Zeichen (16-Bit).
|
-
CERT_RDN_ENCODED_BLOB
|
Ein codiertes Datenblob.
|
-
CERT_RDN_GENERAL_STRING
|
Derzeit nicht verwendet.
|
-
CERT_RDN_GRAPHIC_STRING
|
Derzeit nicht verwendet.
|
-
CERT_RDN_IA5_STRING
|
Eine beliebige Zeichenfolge mit IA5 -Zeichen (ASCII).
|
-
CERT_RDN_INT4_STRING
|
Ein Array von INT4-Elementen (32-Bit).
|
-
CERT_RDN_ISO646_STRING
|
Ein 128-Zeichen-Satz (8-Bit).
|
-
CERT_RDN_NUMERIC_STRING
|
Nur die Zeichen 0 bis 9 und das Leerzeichen (8 Bit).
|
-
CERT_RDN_OCTET_STRING
|
Eine beliebige Zeichenfolge von Oktetten (8 Bit).
|
-
CERT_RDN_PRINTABLE_STRING
|
Eine beliebige Zeichenfolge mit druckbaren Zeichen (8 Bit).
|
-
CERT_RDN_T61_STRING
|
Eine beliebige Zeichenfolge aus T.61-Zeichen (8-Bit).
|
-
CERT_RDN_TELETEX_STRING
|
Eine beliebige Zeichenfolge mit T.61-Zeichen (8-Bit) |
-
CERT_RDN_UNICODE_STRING
|
Ein Array von Unicode-Zeichen (16-Bit).
|
-
CERT_RDN_UNIVERSAL_STRING
|
Ein Array von INT4-Elementen (32-Bit).
|
-
CERT_RDN_UTF8_STRING
|
Ein Array von 16-Bit-Unicode-Zeichen, die utf8 auf der Leitung als Sequenz von ein, zwei oder drei Acht-Bit-Zeichen codiert sind.
|
-
CERT_RDN_VIDEOTEX_STRING
|
Eine beliebige Zeichenfolge von Videotextzeichen.
|
-
CERT_RDN_VISIBLE_STRING
|
Ein 95-Zeichen-Satz (8-Bit).
|
Die folgenden Flags können mithilfe eines bitweisen OR-Vorgangs im dwValueType-Element kombiniert werden.
| Wert |
Bedeutung |
-
CERT_RDN_DISABLE_CHECK_TYPE_FLAG
|
Für die Codierung. Wenn sie festgelegt sind, werden die Zeichen nicht überprüft, um zu bestimmen, ob sie für den Werttyp gültig sind.
|
-
CERT_RDN_DISABLE_IE4_UTF8_FLAG
|
Zum Decodieren. Standardmäßig werden CERT_RDN_T61_STRING codierten Werte anfänglich als UTF8 decodiert. Wenn die UTF8-Decodierung fehlschlägt, wird der Wert als 8-Bit-Zeichen decodiert. Wenn dieses Flag festgelegt ist, überspringt es den ersten Versuch, als UTF8 zu decodieren, und decodiert den Wert als 8-Bit-Zeichen.
|
-
CERT_RDN_ENABLE_T61_UNICODE_FLAG
|
Für die Codierung. Wenn festgelegt ist, wird, wenn alle Unicode-Zeichen = 0xFF sind<, der CERT_RDN_T61_STRING Wert anstelle des CERT_RDN_UNICODE_STRING-Werts ausgewählt.
|
-
CERT_RDN_ENABLE_UTF8_UNICODE_FLAG
|
Für die Codierung. Wenn festgelegt, werden Zeichenfolgen mit dem CERT_RDN_UTF8_STRING-Wert anstelle des CERT_RDN_UNICODE_STRING-Werts codiert.
|
-
CERT_RDN_FORCE_UTF8_UNICODE_FLAG
|
Für die Codierung. Wenn festgelegt, werden Zeichenfolgen mit dem CERT_RDN_UTF8_STRING-Wert codiert, anstatt mit CERT_RDN_PRINTABLE_STRING Wert für DirectoryString-Typen. Darüber hinaus ist CERT_RDN_ENABLE_UTF8_UNICODE_FLAG aktiviert.
Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.
|
-
CERT_RDN_ENABLE_PUNYCODE_FLAG
|
Für die Codierung. Wenn die Zeichenfolge ein E-Mail-RDN enthält und die E-Mail-Adresse punycodecodiert ist, wird die resultierende E-Mail-Adresse als IA5String codiert. Die Punycode-Codierung des Hostnamens wird bezeichnungsweise ausgeführt.
Zum Decodieren. Wenn der Name ein E-Mail-RDN enthält und der lokale Teil oder der Hostname der E-Mail-Adresse eine Punycode-codierte IA5String enthält, wird der RDN-Zeichenfolgenwert in seine Unicode-Entsprechung konvertiert.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.
|
Value
Eine CERT_RDN_VALUE_BLOB , die den Attributwert enthält. Das cbData-Element von Value ist die Länge des pbData-Elements in Bytes. Dies ist nicht die Anzahl der Elemente in der pbData-Zeichenfolge .
Beispielsweise ist ein DWORD 32 Bit oder 4 Byte lang. Wenn pbData ein DWORD-Array ist, entspricht cbData der vierfachen Anzahl von DWORD-Elementen im Array. Ein SHORT-Wert ist 16 Bits oder 2 Byte lang. Wenn pbData ein Array von SHORT-Elementen ist, muss cbData die doppelte Länge des Arrays aufweisen.
Das pbData-Member von Value kann ein null-beendetes Array mit 8-Bit- oder 16-Bit-Zeichen oder ein Array von Elementen fester Länge sein. Wenn dwValueType auf CERT_RDN_ENCODED_BLOB festgelegt ist, wird pbData codiert.
Anforderungen
| Anforderung |
Wert |
|
Unterstützte Mindestversion (Client) |
Windows XP [nur Desktop-Apps] |
|
Unterstützte Mindestversion (Server) |
Windows Server 2003 [nur Desktop-Apps] |
|
Kopfzeile |
wincrypt.h |
Weitere Informationen
CERT_RDN
CRYPT_INTEGER_BLOB
CertIsRDNAttrsInCertificateName