Partager via

Propriétés du nom

  • Article

Les propriétés de nom sont des propriétés des certificats et des demandes de certificat qui représentent des données sur l’objet, c’est-à-dire le propriétaire du certificat ou la personne pour laquelle un certificat est demandé. Chaque propriété name est identifiée par un nom de propriété. Ces noms ne sont pas localisables; Toutefois, les propriétés de nom correspondent généralement à une colonne de base de données Des services de certificats, et vous pouvez utiliser le composant logiciel enfichable MMC Autorité de certification, l’outil en ligne de commande « certutil -schema » ou la méthode IEnumCERTVIEWCOLUMN::GetDisplayName pour afficher des versions localisées des noms de colonnes de base de données.

Le nom de la propriété (mais pas les alias) peut avoir « Subject » comme préfixe facultatif. Par exemple, pour faire référence au nom commun du sujet, vous pouvez utiliser « CommonName » ou « Subject.CommonName ».

En plus de son nom, chaque propriété a un certain nombre d’alias que les services de certificats reconnaissent comme des noms alternatifs pour la propriété. Notez que les identificateurs d’objet (OID) sont des alias acceptables, tout comme les constantes szOID_* . Ces constantes sont des définitions (dans Wincrypt.h) qui représentent les OID. Par exemple, szOID_COMMON_NAME est défini comme « 2.5.4.3 ». Par conséquent, vous pouvez utiliser les constantes szOID_* comme alias à la place des OID qu’elles représentent.

Nom de la propriété Alias Type de données Description
« Subject.CommonName » « CommonName » « CN »
"2.5.4.3"
szOID_COMMON_NAME
 Chaîne (max. 64 chars) Pour les certificats utilisateur, nom complet de la personne. Pour les certificats d’ordinateur, le chemin d’accès complet du nom d’hôte**/ utilisé dans les recherches DNS (Domain Name System) (par exemple, HostName). Example.com**).
« Subject.Country » « Country » « C »
"2.5.4.6"
szOID_COUNTRY_NAME
 Chaîne (max. 2 caractères) Pays ou région du sujet. Il s’agit d’un code de pays/région X.500 à deux caractères (par exemple, les États-Unis pour États-Unis ou l’autorité de certification pour le Canada).
La plupart de ces codes à deux caractères sont définis dans la norme ISO 3166. En outre, le code des paramètres régionaux actuels est disponible via un appel à la fonction Windows GetLocaleInfo (en spécifiant un LCType de LOCALE_SISO3166CTRYNAME).
« Subject.DeviceSerialNumber » « DeviceSerialNumber » « 2.5.4.5 »
szOID_DEVICE_SERIAL_NUMBER
 Chaîne (max. 1 024 caractères) Numéro de série de l’appareil.
« Subject.DomainComponent » « DomainComponent » « DC »
"0.9.2342.19200300.100.1.25"
szOID_DOMAIN_COMPONENT
 Chaîne (max. 128 caractères) Composant d’un nom DNS (Domain Name System).
« Subject.EMail » « EMail » « E »
"1.2.840.113549.1.9.1"
szOID_RSA_emailAddr
 Chaîne (max. 128 caractères) adresse Email (par exemple, «someone@example.com »).
« Subject.GivenName » « GivenName » « G »
"2.5.4.42"
szOID_GIVEN_NAME
 Chaîne (max. 16 chars) Prénom de l’objet.
« Subject.Initials » « Initiales » « I »
"2.5.4.43"
szOID_INITIALS
 Chaîne (max. 5 caractères) Initiales de l’objet (facultatif).
« Subject.Locality » « Localité » « L »
"2.5.4.7"
szOID_LOCALITY_NAME
 Chaîne (max. 128 caractères) Nom de la ville du sujet.
« Subject.Organization » « Organisation » « Org »
« O »
"2.5.4.10"
szOID_ORGANIZATION_NAME
 Chaîne (max. 64 caractères) Nom légal du organization du sujet.
« Subject.OrgUnit » « OrgUnit » « OrganizationUnit »
« OrganizationalUnit »
« OU »
"2.5.4.11"
szOID_ORGANIZATIONAL_UNIT_NAME
 Chaîne (max. 64 caractères) Nom de la sous-organization ou du service du sujet.
« Subject.State » « State » « ST »
« S »
"2.5.4.8"
szOID_STATE_OR_PROVINCE_NAME
 Chaîne (max. 128 caractères) Nom complet de l’état ou de la province du sujet (par exemple, Californie).
« Subject.StreetAddress » « StreetAddress » « Street »
"2.5.4.9"
szOID_STREET_ADDRESS
 Chaîne (max. 30 caractères) Adresse postale ou boîte postale de l’objet.
« Subject.SurName » « SurName » « SN »
"2.5.4.4"
szOID_SUR_NAME
 Chaîne (max. 40 caractères) Nom de l’objet.
« Subject.Title » « Title » « T »
"2.5.4.12"
szOID_TITLE
 Chaîne (max. 64 caractères) Titre de la personne qui a demandé le certificat (facultatif).
« Subject.UnstructuredAddress » « UnstructuredAddress » « 1.2.840.113549.1.9.8 »
szOID_RSA_unstructAddr
 Chaîne (max. 1 024 caractères) Adresse non structurée.
« Subject.UnstructuredName » « UnstructuredName » « 1.2.840.113549.1.9.2 »
szOID_RSA_unstructName
 Chaîne (max. 1 024 caractères) Nom non structuré.

 

Les propriétés suivantes sont liées à l’objet, bien qu’il ne s’agisse pas de propriétés de nom. Le module de stratégie ne peut pas définir ces propriétés directement.

Propriété Type de données Description
« Request.DistinguishedName » String (max 8192 chars) Nom unique relatif de la demande, représentation textuelle de l’objet dans la demande. Cette représentation se compose de propriétés de nom, par exemple, « CN=MyName, OU=MyOrgUnit, C=US ». L’application Certificate Services définit cette propriété avant d’appeler le module de stratégie, en appelant CertNameToStr à l’aide de l’objet de RawRequest.
« Request.RawName » Binaire (max. 4 096 octets) Objet BLOB binaire ASN.1 (Abstract Syntax Notation One) extrait de la requête. L’application Services de certificats définit cette propriété avant d’appeler le module de stratégie ; sa valeur est déterminée par le sujet de RawRequest.
« DistinguishedName » String (max 8192 chars) Nom unique relatif du certificat, représentation textuelle de l’objet dans le certificat. Cette représentation se compose de propriétés de nom, par exemple, « CN=MyName, OU=MyOrgUnit, C=US ». L’application Certificate Services définit cette propriété après avoir appelé le module de stratégie, en appelant CertNameToStr à l’aide de RawName.
« RawName » Binaire (max. 4 096 octets) OBJET BLOB d’objet binaire ASN.1 utilisé pour construire le certificat. L’application Services de certificats définit cette propriété après l’appel du module de stratégie ; sa valeur est déterminée par les valeurs des propriétés de nom spécifiques (Subject.CommonName, etc.) comme indiqué par subjectTemplate.

 

Les composants de nom unique relatifs qui apparaissent dans la propriété DistinguishedName et l’ordre dans lequel ils apparaissent sont contrôlés par la valeur de Registre « SubjectTemplate » contenue dans la clé de Registre suivante :

HKEY_LOCAL_MACHINE
   System
      CurrentControlSet
         Services
            CertSvc
               Configuration
                  CaName

Lorsque Les services de certificats analysent les noms d’attributs , ils ignorent les espaces, les traits d’union (signes moins) et la casse. Par exemple, « AttributeName1 », « Attribute Name1 » et « Attribute-name1 » sont tous équivalents. Pour les valeurs d’attribut, les services de certificats ignorent les espaces blancs de début et de fin.

Toutes les propriétés précédentes, à l’exception de DistinguishedName, RawName et Subject.Country, prennent en charge la syntaxe à valeurs multiples à l’aide d’un caractère de nouvelle ligne. Le séparateur de nouvelle ligne ne peut pas être désactivé ou modifié.

Propriétés du certificat

ICertServerExit::GetCertificateProperty

ICertServerExit::GetRequestProperty

ICertServerPolicy::GetCertificateProperty

ICertServerPolicy::GetRequestProperty

ICertServerPolicy::SetCertificateProperty