証明書要求 には、要求を行う個人を一意に識別する必要がある情報が含まれています。
証明書サービスによって受け入れられる PKCS #10 形式の証明書要求には、識別名 (DN) フィールドと呼ばれる識別フィールドが含まれています。 これらのフィールドには、キー マネージャー、証明書登録制御、またはその他の方法で証明書要求を作成するときにユーザーが入力する情報が含まれます。
証明書要求で DN フィールドを入力するためのガイドラインを次に示します。
| 畑 | 形容 |
|---|---|
| 俗称 | ユーザー証明書: ユーザーのフル ネームを入力する必要があります。 マシン証明書: サーバーが実行される DNS 参照で使用される完全修飾 HostName**/パス を入力する必要があります (たとえば、HostName.例.com**)。 |
| 組織 | [組織] フィールドに指定する名前は、適切な市区町村、都道府県、または国/地域機関に登録されている組織の法的名である必要があります。 組織の法的名は、[組織] フィールドで使用する必要があります。 |
| 組織単位 | [組織単位] フィールドを使用すると、"インターネット セキュリティ ユニット" や "人事" など、組織内のさまざまな部門を区別できます。このフィールドは、DBA (ビジネスを実行しています...) の値を指定する場合にも使用することをお勧めします。 |
| 局地 | [地域] フィールドは、組織が存在する都市を表します。 組織が地方の地位のみを持っている場合は、マサチューセッツ州のケンブリッジ市の市書記に登録されたビジネスライセンスを持つことにより、地域フィールドにはケンブリッジを含める必要があります。 |
| 都道府県 | [都道府県] フィールドは、組織が物理的に配置されている場所を指定します。 組織がデラウェア州に組み込まれているが、カリフォルニア州内に DBA (ビジネスを行う...) がある場合は、カリフォルニアを使用します。 State フィールドまたは Province フィールドは省略されたフィールドにしないでください。 たとえば、"CA" は有効な状態名ではありません。 "California" は適切な州名です。 |
| 国/地域 | X.500 Naming Scheme 標準には、2 文字の国/地域コードが必要です。 米国の国/地域コードは米国です。カナダの国/地域コードは CA です。 |
関連トピック