이름 속성
이름 속성은 주체, 즉 인증서 소유자 또는 인증서가 요청된 개인에 대한 데이터를 나타내는 인증서 및 인증서 요청의 속성입니다. 각 이름 속성은 속성 이름으로 식별됩니다. 이러한 이름은 지역화할 수 없습니다. 그러나 이름 속성은 일반적으로 Certificate Services 데이터베이스 열에 해당하며 인증 기관 MMC 스냅인, 명령줄 도구 'certutil -schema' 또는 IEnumCERTVIEWCOLUMN::GetDisplayName 메서드를 사용하여 지역화된 버전의 데이터베이스 열 이름을 표시할 수 있습니다.
속성 이름(별칭은 아님)에는 선택적 접두사로 "Subject"가 있을 수 있습니다. 예를 들어 주체의 일반 이름을 참조하려면 "CommonName" 또는 "Subject.CommonName"을 사용할 수 있습니다.
이름 외에도 각 속성에는 Certificate Services가 속성의 대체 이름으로 인식하는 몇 가지 별칭이 있습니다. OID( 개체 식별자 )는 szOID_* 상수와 마찬가지로 허용 가능한 별칭입니다. 이러한 상수는 OID를 나타내는 정의(Wincrypt.h)입니다. 예를 들어 szOID_COMMON_NAME "2.5.4.3"으로 정의됩니다. 따라서 szOID_* 상수를 나타내는 OID 대신 별칭으로 사용할 수 있습니다.
| 속성 이름 | 별칭 | 데이터 형식 | 설명 |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
문자열 (최대 64자) | 사용자 인증서의 경우 사용자의 전체 이름입니다. 컴퓨터 인증서의 경우 DNS(도메인 이름 시스템) 조회(예: HostName**/)에 사용되는 정규화된 HostName 경로입니다. Example.com**). |
| "Subject.Country" | "Country" "C" "2.5.4.6" szOID_COUNTRY_NAME |
문자열 (최대 2자) | 주체의 국가 또는 지역입니다.
X.500 2자 국가/지역 코드(예: 미국 미국 또는 캐나다 CA)입니다. 이러한 두 문자 코드 중 대부분은 ISO 3166 표준에 정의되어 있습니다. 또한 현재 로캘의 코드는 Windows 함수 GetLocaleInfo 호출을 통해 사용할 수 있습니다( LOCALE_SISO3166CTRYNAME LCType 을 지정함). |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
문자열 (최대 1024자) | 디바이스 일련 번호입니다. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
문자열 (최대 128자) | DNS(도메인 이름 시스템) 이름의 구성 요소입니다. |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
문자열 (최대 128자) | Email 주소(예: "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
문자열 (최대 16자) | 주체의 이름입니다. |
| "Subject.Initials" | "이니셜" "I" "2.5.4.43" szOID_INITIALS |
문자열 (최대 5자) | 주체의 이니셜(선택 사항). |
| "Subject.Locality" | "지역성" "L" "2.5.4.7" szOID_LOCALITY_NAME |
문자열 (최대 128자) | 주체의 도시 이름입니다. |
| "Subject.Organization" | "조직" "조직" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
문자열 (최대 64자) | 주체의 organization 법적 이름입니다. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
문자열 (최대 64자) | 주체의 하위 organization 또는 부서의 이름입니다. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
문자열 (최대 128자) | 주 또는 주(예: 캘리포니아)의 전체 이름입니다. |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
문자열 (최대 30자) | 주체의 주소 또는 PO Box. |
| "Subject.SurName" | "SurName" "SN" "2.5.4.4" szOID_SUR_NAME |
문자열 (최대 40자) | 주체의 성입니다. |
| "Subject.Title" | "Title" "T" "2.5.4.12" szOID_TITLE |
문자열 (최대 64자) | 인증서를 요청한 개인의 제목(선택 사항)입니다. |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
문자열 (최대 1024자) | 구조화되지 않은 주소입니다. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
문자열 (최대 1024자) | 구조화되지 않은 이름입니다. |
다음 속성은 제목과 관련이 있지만 이름 속성은 아닙니다. 정책 모듈은 이러한 속성을 직접 설정할 수 없습니다.
| 속성 | 데이터 형식 | 설명 |
|---|---|---|
| "Request.DistinguishedName" | 문자열 (최대 8192자) | 요청에 대한 상대 고유 이름 이며 요청에서 주체의 텍스트 표현입니다. 이 표현은 이름 속성(예: "CN=MyName, OU=MyOrgUnit, C=US")으로 구성됩니다. Certificate Services 애플리케이션은 RawRequest의 Subject를 사용하여 CertNameToStr 을 호출하여 정책 모듈을 호출하기 전에 이 속성을 설정합니다. |
| "Request.RawName" | 이진 (최대 4096바이트) | 요청에서 추출된 추상 구문 표기법 1(ASN.1) 이진 주체 BLOB입니다. 인증서 서비스 애플리케이션은 정책 모듈을 호출하기 전에 이 속성을 설정합니다. 해당 값은 RawRequest의 Subject에 의해 결정됩니다. |
| "DistinguishedName" | 문자열 (최대 8192자) | 인증서의 상대 고유 이름이며 인증서의 주체에 대한 텍스트 표현입니다. 이 표현은 이름 속성(예: "CN=MyName, OU=MyOrgUnit, C=US")으로 구성됩니다. Certificate Services 애플리케이션은 RawName을 사용하여 CertNameToStr 을 호출하여 정책 모듈을 호출한 후 이 속성을 설정합니다. |
| "RawName" | 이진 (최대 4096바이트) | 인증서를 생성하는 데 사용되는 ASN.1 이진 주체 BLOB 입니다. Certificate Services 애플리케이션은 정책 모듈을 호출한 후 이 속성을 설정합니다. 해당 값은 SubjectTemplate의 지시에 따라 특정 이름 속성(Subject.CommonName 등)의 값에 의해 결정됩니다. |
DistinguishedName 속성에 표시되는 상대 고유 이름 구성 요소와 표시되는 순서는 다음 레지스트리 키에 포함된 "SubjectTemplate" 레지스트리 값에 의해 제어됩니다.
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Certificate Services는 특성 이름을 구문 분석할 때 공백, 하이픈(빼기 기호) 및 대/소문자를 무시합니다. 예를 들어 "AttributeName1", "Attribute Name1" 및 "Attribute-name1"은 모두 동일합니다. 특성 값의 경우 Certificate Services는 선행 공백과 후행 공백을 무시합니다.
DistinguishedName, RawName 및 Subject.Country를 제외한 이전의 모든 속성은 줄 바꿈 문자를 사용하여 여러 값 구문을 지원합니다. 줄 바꿈 구분 기호를 사용하지 않도록 설정하거나 변경할 수 없습니다.
관련 항목