Die CERT_RDN_ATTR-Struktur enthält ein einzelnes Attribut eines relativen distinguished Name (RDN). Ein ganzes RDN wird in einer CERT_RDN-Struktur ausgedrückt, die ein Array von CERT_RDN_ATTR Strukturen enthält.
Objektbezeichner (Object Identifier, OID) für den Typ des attributs, das in dieser Struktur definiert ist. Bei diesem Member kann es sich um eine der folgenden OIDs handelt.
Wert
Bedeutung
szOID_AUTHORITY_REVOCATION_LIST
Sicherheitsattribute.
szOID_BUSINESS_CATEGORY
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Erklärendes Attribut.
szOID_CA_CERTIFICATE
Sicherheitsattribute.
szOID_CERTIFICATE_REVOCATION_LIST
Sicherheitsattribute.
szOID_COMMON_NAME
Zeichenfolge ohne Beachtung der Groß-/Kleinschreibung.
Labeling-Attribut.
Dieser Member kann einer der folgenden Werte sein.
Wert
Bedeutung
CERT_RDN_ANY_TYPE
Der pszObjId-Member bestimmt den angenommenen Typ und die länge.
CERT_RDN_BMP_STRING
Ein Array von Unicode-Zeichen (16-Bit).
CERT_RDN_ENCODED_BLOB
Ein codiertes Datenblob.
CERT_RDN_GENERAL_STRING
Derzeit nicht verwendet.
CERT_RDN_GRAPHIC_STRING
Derzeit nicht verwendet.
CERT_RDN_IA5_STRING
Eine beliebige Zeichenfolge mit IA5 -Zeichen (ASCII).
CERT_RDN_INT4_STRING
Ein Array von INT4-Elementen (32-Bit).
CERT_RDN_ISO646_STRING
Ein 128-Zeichen-Satz (8-Bit).
CERT_RDN_NUMERIC_STRING
Nur die Zeichen 0 bis 9 und das Leerzeichen (8 Bit).
CERT_RDN_OCTET_STRING
Eine beliebige Zeichenfolge von Oktetten (8 Bit).
CERT_RDN_PRINTABLE_STRING
Eine beliebige Zeichenfolge mit druckbaren Zeichen (8 Bit).
CERT_RDN_T61_STRING
Eine beliebige Zeichenfolge aus T.61-Zeichen (8-Bit).
CERT_RDN_TELETEX_STRING
Eine beliebige Zeichenfolge mit T.61-Zeichen (8-Bit)
CERT_RDN_UNICODE_STRING
Ein Array von Unicode-Zeichen (16-Bit).
CERT_RDN_UNIVERSAL_STRING
Ein Array von INT4-Elementen (32-Bit).
CERT_RDN_UTF8_STRING
Ein Array von 16-Bit-Unicode-Zeichen, die utf8 auf der Leitung als Sequenz von ein, zwei oder drei Acht-Bit-Zeichen codiert sind.
CERT_RDN_VIDEOTEX_STRING
Eine beliebige Zeichenfolge von Videotextzeichen.
CERT_RDN_VISIBLE_STRING
Ein 95-Zeichen-Satz (8-Bit).
Die folgenden Flags können mithilfe eines bitweisen OR-Vorgangs im dwValueType-Element kombiniert werden.
Wert
Bedeutung
CERT_RDN_DISABLE_CHECK_TYPE_FLAG
Für die Codierung. Wenn sie festgelegt sind, werden die Zeichen nicht überprüft, um zu bestimmen, ob sie für den Werttyp gültig sind.
CERT_RDN_DISABLE_IE4_UTF8_FLAG
Zum Decodieren. Standardmäßig werden CERT_RDN_T61_STRING codierten Werte anfänglich als UTF8 decodiert. Wenn die UTF8-Decodierung fehlschlägt, wird der Wert als 8-Bit-Zeichen decodiert. Wenn dieses Flag festgelegt ist, überspringt es den ersten Versuch, als UTF8 zu decodieren, und decodiert den Wert als 8-Bit-Zeichen.
CERT_RDN_ENABLE_T61_UNICODE_FLAG
Für die Codierung. Wenn festgelegt ist, wird, wenn alle Unicode-Zeichen = 0xFF sind<, der CERT_RDN_T61_STRING Wert anstelle des CERT_RDN_UNICODE_STRING-Werts ausgewählt.
CERT_RDN_ENABLE_UTF8_UNICODE_FLAG
Für die Codierung. Wenn festgelegt, werden Zeichenfolgen mit dem CERT_RDN_UTF8_STRING-Wert anstelle des CERT_RDN_UNICODE_STRING-Werts codiert.
CERT_RDN_FORCE_UTF8_UNICODE_FLAG
Für die Codierung. Wenn festgelegt, werden Zeichenfolgen mit dem CERT_RDN_UTF8_STRING-Wert codiert, anstatt mit CERT_RDN_PRINTABLE_STRING Wert für DirectoryString-Typen. Darüber hinaus ist CERT_RDN_ENABLE_UTF8_UNICODE_FLAG aktiviert.
Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.
CERT_RDN_ENABLE_PUNYCODE_FLAG
Für die Codierung. Wenn die Zeichenfolge ein E-Mail-RDN enthält und die E-Mail-Adresse punycodecodiert ist, wird die resultierende E-Mail-Adresse als IA5String codiert. Die Punycode-Codierung des Hostnamens wird bezeichnungsweise ausgeführt.
Zum Decodieren. Wenn der Name ein E-Mail-RDN enthält und der lokale Teil oder der Hostname der E-Mail-Adresse eine Punycode-codierte IA5String enthält, wird der RDN-Zeichenfolgenwert in seine Unicode-Entsprechung konvertiert.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.
Value
Eine CERT_RDN_VALUE_BLOB , die den Attributwert enthält. Das cbData-Element von Value ist die Länge des pbData-Elements in Bytes. Dies ist nicht die Anzahl der Elemente in der pbData-Zeichenfolge .
Beispielsweise ist ein DWORD 32 Bit oder 4 Byte lang. Wenn pbData ein DWORD-Array ist, entspricht cbData der vierfachen Anzahl von DWORD-Elementen im Array. Ein SHORT-Wert ist 16 Bits oder 2 Byte lang. Wenn pbData ein Array von SHORT-Elementen ist, muss cbData die doppelte Länge des Arrays aufweisen.
Das pbData-Member von Value kann ein null-beendetes Array mit 8-Bit- oder 16-Bit-Zeichen oder ein Array von Elementen fester Länge sein. Wenn dwValueType auf CERT_RDN_ENCODED_BLOB festgelegt ist, wird pbData codiert.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.