Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Ad özellikleri, sertifikanın sahibi veya sertifikanın istendiği kişi gibi konu hakkındaki verileri temsil eden sertifikaların ve sertifika isteklerinin özellikleridir. Her ad özelliği bir özellik adıyla tanımlanır. Bu adlar yerelleştirilebilir değildir; ancak, ad özellikleri genellikle bir Sertifika Hizmetleri veritabanı sütununa karşılık gelir ve veritabanı sütun adlarının yerelleştirilmiş sürümlerini görüntülemek için Sertifika Yetkilisi MMC ek bileşenini, 'certutil -schema' komut satırı aracını veya IEnumCERTVIEWCOLUMN::GetDisplayNameyöntemini kullanabilirsiniz.
Özellik adında (ancak diğer adlarda değil), isteğe bağlı bir ön ek olarak "Konu" olabilir. Örneğin, konunun ortak adına başvurmak için "CommonName" veya "Subject.CommonName" kullanabilirsiniz.
Adına ek olarak, her özelliğin, Sertifika Hizmetleri'nin özellik için alternatif ad olarak tanıdığı bazı diğer adları vardır. nesne tanımlayıcılarının (OID) szOID_* sabitleri gibi kabul edilebilir diğer adlar olduğunu unutmayın. Bu sabitler, OID'leri temsil eden tanımlardır (Wincrypt.h'de). Örneğin, szOID_COMMON_NAME "2.5.4.3" olarak tanımlanır. Sonuç olarak, szOID_* sabitlerini temsil ettikleri OID'lerin yerine diğer ad olarak kullanabilirsiniz.
| Özellik adı | Takma | Veri tipi | Açıklama |
|---|---|---|---|
| "Subject.CommonName" | "CommonName" "CN" "2.5.4.3" szOID_COMMON_NAME |
Dize (en fazla 64 karakter) | Kullanıcı sertifikaları için kişinin tam adı. Bilgisayar sertifikaları için, Etki Alanı Adı Sistemi(DNS) aramalarında kullanılan tam HostName**/Yolu (örneğin, HostName.Örnek.com**). |
| "Subject.Country" | "Ülke" "C" "2.5.4.6" szOID_COUNTRY_NAME |
Dize (en fazla 2 karakter) | Konunun ülkesi veya bölgesi. Bu, X.500 iki karakterli ülke/bölge kodudur (örneğin ABD için ABD veya Kanada için CA). Bu iki karakterli kodların çoğu ISO 3166 standardında tanımlanmıştır. Ayrıca, geçerli yerel ayarın kodu GetLocaleInfo(LOCALE_SISO3166CTRYNAME için LCType belirterek) Windows işlevine yapılan çağrı aracılığıyla kullanılabilir. |
| "Subject.DeviceSerialNumber" | "DeviceSerialNumber" "2.5.4.5" szOID_DEVICE_SERIAL_NUMBER |
Dize (en fazla 1024 karakter) | Cihaz seri numarası. |
| "Subject.DomainComponent" | "DomainComponent" "DC" "0.9.2342.19200300.100.1.25" szOID_DOMAIN_COMPONENT |
Dize (en fazla 128 karakter) | Etki Alanı Adı Sistemi (DNS) adının bileşeni. |
| "Subject.EMail" | "EMail" "E" "1.2.840.113549.1.9.1" szOID_RSA_emailAddr |
Dize (en fazla 128 karakter) | E-posta adresi (örneğin, "someone@example.com"). |
| "Subject.GivenName" | "GivenName" "G" "2.5.4.42" szOID_GIVEN_NAME |
Dize (en fazla 16 karakter) | Konunun adı. |
| "Subject.Initials" | "Baş Harfler" "I" "2.5.4.43" szOID_INITIALS |
Dize (en fazla 5 karakter) | Konunun baş harfleri (isteğe bağlı). |
| "Subject.Locality" | "Yerellik" "L" "2.5.4.7" szOID_LOCALITY_NAME |
Dize (en fazla 128 karakter) | Konunun şehrinin adı. |
| "Subject.Organization" | "Kuruluş" "Kuruluş" "O" "2.5.4.10" szOID_ORGANIZATION_NAME |
Dize (en fazla 64 karakter) | Öznenin kuruluşunun yasal adı. |
| "Subject.OrgUnit" | "OrgUnit" "OrganizationUnit" "OrganizationalUnit" "OU" "2.5.4.11" szOID_ORGANIZATIONAL_UNIT_NAME |
Dize (en fazla 64 karakter) | Konunun alt kuruluşunun veya bölümünün adı. |
| "Subject.State" | "State" "ST" "S" "2.5.4.8" szOID_STATE_OR_PROVINCE_NAME |
Dize (en fazla 128 karakter) | Konunun eyaletinin veya ilinin tam adı (örneğin, California). |
| "Subject.StreetAddress" | "StreetAddress" "Street" "2.5.4.9" szOID_STREET_ADDRESS |
Dize (en fazla 30 karakter) | Konunun sokak adresi veya POSTA Kutusu. |
| "Subject.SurName" | "Soyadı" "SN" "2.5.4.4" szOID_SUR_NAME |
Dize (en fazla 40 karakter) | Konunun soyadı. |
| "Konu.Başlık" | "Başlık" "T" "2.5.4.12" szOID_TITLE |
Dize (en fazla 64 karakter) | Sertifikayı isteyen kişinin başlığı (isteğe bağlı). |
| "Subject.UnstructuredAddress" | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID_RSA_unstructAddr |
Dize (en fazla 1024 karakter) | Yapılandırılmamış adres. |
| "Subject.UnstructuredName" | "UnstructuredName" "1.2.840.113549.1.9.2" szOID_RSA_unstructName |
Dize (en fazla 1024 karakter) | Yapılandırılmamış ad. |
Aşağıdaki özellikler konu ile ilgilidir, ancak ad özellikleri değildir. İlke modülü bu özellikleri doğrudan ayarlayamaz.
| Mülk | Veri tipi | Açıklama |
|---|---|---|
| "Request.DistinguishedName" | Dize (maksimum 8192 karakter) | İstek için göreli ayırt edici ad, istekteki konunun metinsel gösterimidir. Bu gösterim, "CN=MyName, OU=MyOrgUnit, C=US" gibi ad özelliklerinden oluşur. Sertifika Hizmetleri uygulaması, RawRequest'in Konu bilgisini kullanarak CertNameToStr çağırarak ilke modülünü çağırmadan önce bu özelliği ayarlar. |
| "Request.RawName" | İkili (en fazla 4096 bayt) | Soyut Sözdizimi Gösterimi Bir (ASN.1) ikili konu BLOB istekten ayıklanır. Sertifika Hizmetleri uygulaması ilke modülünü çağırmadan önce bu özelliği ayarlar; değeri RawRequest'in Konusu tarafından belirlenir. |
| "DistinguishedName" | Dize (maksimum 8192 karakter) | Sertifikanın göreli ayırt edici adı, sertifikadaki konunun metinsel gösterimi. Bu gösterim, "CN=MyName, OU=MyOrgUnit, C=US" gibi ad özelliklerinden oluşur. Sertifika Hizmetleri uygulaması, rawname kullanarak CertNameToStr çağırarak ilke modülünü çağırdıktan sonra bu özelliği ayarlar. |
| "RawName" | İkili (en fazla 4096 bayt) | SERTIFIKAyı oluşturmak için kullanılan BLOBASN.1 ikili konusu. Sertifika Hizmetleri uygulaması, ilke modülünü çağırdıktan sonra bu özelliği ayarlar; değeri, SubjectTemplate tarafından yönlendirilen belirli ad özelliklerinin (Subject.CommonName vb.) değerleriyle belirlenir. |
Hangi göreli ayırt edici ad bileşenleri DistinguishedName özelliğinde görünür ve göründükleri sıra, aşağıdaki kayıt defteri anahtarında yer alan "SubjectTemplate" kayıt defteri değeri tarafından denetlenir:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Sertifika Hizmetleri özniteliği adları ayrıştırdığında boşluk, kısa çizgi (eksi işareti) ve büyük/küçük harf yoksayar. Örneğin, "AttributeName1", "Attribute Name1" ve "Attribute-name1" eşdeğerdir. Öznitelik değerleri için Sertifika Hizmetleri baştaki ve sondaki boşluğu yoksayar.
DistinguishedName, RawName ve Subject.Country dışındaki önceki özelliklerin tümü, yeni satır karakteri kullanarak birden çok değerli söz dizimini destekler. Yeni satır ayırıcı devre dışı bırakılamaz veya değiştirilemez.
İlgili konular