Compartilhar via


Propriedades do nome

As propriedades de nome são propriedades de certificados e solicitações de certificado que representam dados sobre a entidade, ou seja, o proprietário do certificado ou o indivíduo para o qual um certificado é solicitado. Cada propriedade name é identificada por um nome de propriedade. Esses nomes não são localizáveis; no entanto, as propriedades de nome normalmente correspondem a uma coluna de banco de dados dos Serviços de Certificados e você pode usar o snap-in MMC da Autoridade de Certificação, a ferramenta de linha de comando 'certutil -schema', ou o método IEnumCERTVIEWCOLUMN::GetDisplayName para exibir versões localizadas dos nomes das colunas de banco de dados.

O nome da propriedade (mas não os aliases) pode ter "Subject". Como um prefixo opcional. Por exemplo, para se referir ao nome comum do assunto, você pode usar "CommonName" ou "Subject.CommonName".

Além de seu nome, cada propriedade tem alguns aliases que os Serviços de Certificado reconhecem como nomes alternativos para a propriedade. Observe que os identificadores de objeto (OIDs) são aliases aceitáveis, assim como as constantes szOID_* . Essas constantes são definições (em Wincrypt.h) que representam os OIDs. Por exemplo, szOID_COMMON_NAME é definido como "2.5.4.3". Consequentemente, você pode usar as constantes szOID_* como aliases no lugar dos OIDs que eles representam.

Nome da propriedade Aliases Tipo de dados Descrição
"Subject.CommonName" "CommonName" "CN"
"2.5.4.3"
szOID_COMMON_NAME
Cadeia de caracteres (máximo de 64 caracteres) Para certificados de usuário, o nome completo da pessoa. Para certificados de computador, o Caminho do HostName**/ totalmente qualificado usado em pesquisas do DNS (Sistema de Nomes de Domínio) (por exemplo, HostName. Example.com**).
"Subject.Country" "Country" "C"
"2.5.4.6"
szOID_COUNTRY_NAME
Cadeia de caracteres (máximo de 2 caracteres) O país ou região do assunto. Este é um código de país/região X.500 de dois caracteres (por exemplo, EUA para Estados Unidos ou AC para Canadá).
Muitos desses códigos de dois caracteres são definidos no padrão ISO 3166. Além disso, o código da localidade atual está disponível por meio de uma chamada para a função do Windows GetLocaleInfo (especificando um LCType de LOCALE_SISO3166CTRYNAME).
"Subject.DeviceSerialNumber" "DeviceSerialNumber" "2.5.4.5"
szOID_DEVICE_SERIAL_NUMBER
Cadeia de caracteres (máximo de 1024 caracteres) Número de série do dispositivo.
"Subject.DomainComponent" "DomainComponent" "DC"
"0.9.2342.19200300.100.1.25"
szOID_DOMAIN_COMPONENT
Cadeia de caracteres (máximo de 128 caracteres) Componente de um nome DNS (Sistema de Nomes de Domínio).
"Subject.EMail" "EMail" "E"
"1.2.840.113549.1.9.1"
szOID_RSA_emailAddr
Cadeia de caracteres (máximo de 128 caracteres) Email endereço (por exemplo, "someone@example.com").
"Subject.GivenName" "GivenName" "G"
"2.5.4.42"
szOID_GIVEN_NAME
Cadeia de caracteres (máximo de 16 caracteres) Nome do assunto.
"Subject.Initials" "Iniciais" "I"
"2.5.4.43"
szOID_INITIALS
Cadeia de caracteres (máximo de 5 caracteres) Iniciais do assunto (opcional).
"Subject.Locality" "Localidade" "L"
"2.5.4.7"
szOID_LOCALITY_NAME
Cadeia de caracteres (máximo de 128 caracteres) Nome da cidade do assunto.
"Subject.Organization" "Organização" "Org"
"O"
"2.5.4.10"
szOID_ORGANIZATION_NAME
Cadeia de caracteres (máximo de 64 caracteres) Nome legal da organização do assunto.
"Subject.OrgUnit" "OrgUnit" "OrganizationUnit"
"OrganizationalUnit"
"UO"
"2.5.4.11"
szOID_ORGANIZATIONAL_UNIT_NAME
Cadeia de caracteres (máximo de 64 caracteres) Nome da sub-organização ou departamento do assunto.
"Subject.State" "State" "ST"
"S"
"2.5.4.8"
szOID_STATE_OR_PROVINCE_NAME
Cadeia de caracteres (máximo de 128 caracteres) Nome completo do estado ou província do assunto (por exemplo, Califórnia).
"Subject.StreetAddress" "StreetAddress" "Street"
"2.5.4.9"
szOID_STREET_ADDRESS
Cadeia de caracteres (máximo de 30 caracteres) Endereço de rua do assunto ou CAIXA DE PO.
"Subject.SurName" "SurName" "SN"
"2.5.4.4"
szOID_SUR_NAME
Cadeia de caracteres (máximo de 40 caracteres) Sobrenome do assunto.
"Subject.Title" "Título" "T"
"2.5.4.12"
szOID_TITLE
Cadeia de caracteres (máximo de 64 caracteres) Título de indivíduo que solicitou o certificado (opcional).
"Subject.UnstructuredAddress" "UnstructuredAddress" "1.2.840.113549.1.9.8"
szOID_RSA_unstructAddr
Cadeia de caracteres (máximo de 1024 caracteres) Endereço não estruturado.
"Subject.UnstructuredName" "UnstructuredName" "1.2.840.113549.1.9.2"
szOID_RSA_unstructName
Cadeia de caracteres (máximo de 1024 caracteres) Nome não estruturado.

 

As propriedades a seguir estão relacionadas ao assunto, embora não sejam propriedades de nome. O módulo de política não pode definir essas propriedades diretamente.

Propriedade Tipo de dados Descrição
"Request.DistinguishedName" Cadeia de caracteres (máximo de 8192 caracteres) O nome diferenciado relativo da solicitação, uma representação textual do assunto na solicitação. Essa representação consiste em propriedades de nome, por exemplo, "CN=MyName, OU=MyOrgUnit, C=US". O aplicativo Serviços de Certificados define essa propriedade antes de chamar o módulo de política, chamando CertNameToStr usando o Assunto rawRequest.
"Request.RawName" Binário (máximo de 4.096 bytes) Syntax Abstrata Notation One (ASN.1) assunto binário BLOB extraído da solicitação. O aplicativo Serviços de Certificados define essa propriedade antes de chamar o módulo de política; seu valor é determinado pelo Assunto RawRequest.
"DistinguishedName" Cadeia de caracteres (máximo de 8192 caracteres) O nome diferenciado relativo para o certificado, uma representação textual da entidade no certificado. Essa representação consiste em propriedades de nome, por exemplo, "CN=MyName, OU=MyOrgUnit, C=US". O aplicativo Serviços de Certificados define essa propriedade depois de chamar o módulo de política, chamando CertNameToStr usando o RawName.
"RawName" Binário (máximo de 4.096 bytes) BLOB de entidade binária ASN.1 usado para construir o certificado. O aplicativo Serviços de Certificados define essa propriedade depois de chamar o módulo de política; seu valor é determinado pelos valores de propriedades de nome específicas (Subject.CommonName e assim por diante) conforme direcionado pelo SubjectTemplate.

 

Quais componentes de nome distinto relativo aparecem na propriedade DistinguishedName e a ordem em que aparecem são controlados pelo valor do registro "SubjectTemplate" contido na seguinte chave do Registro:

HKEY_LOCAL_MACHINE
   System
      CurrentControlSet
         Services
            CertSvc
               Configuration
                  CaName

Quando os Serviços de Certificado analisam nomes de atributo, ele ignora espaços, hifens (sinais de menos) e maiúsculas e minúsculas. Por exemplo, "AttributeName1", "Attribute Name1" e "Attribute-name1" são equivalentes. Para valores de atributo, os Serviços de Certificados ignoram o espaço em branco à esquerda e à direita.

Todas as propriedades anteriores, exceto DistinguishedName, RawName e Subject.Country, dão suporte à sintaxe de valores múltiplos usando um caractere de nova linha. O separador de nova linha não pode ser desabilitado ou alterado.

Propriedades do certificado

ICertServerExit::GetCertificateProperty

ICertServerExit::GetRequestProperty

ICertServerPolicy::GetCertificateProperty

ICertServerPolicy::GetRequestProperty

ICertServerPolicy::SetCertificateProperty