Propriétés du nom
Les propriétés de nom sont des propriétés de certificats et de demandes de certificat qui représentent des données relatives à l’objet, c’est-à-dire le propriétaire du certificat ou la personne pour laquelle un certificat est demandé. Chaque propriété Name est identifiée par un nom de propriété. Ces noms ne sont pas localisables ; Toutefois, les propriétés de nom correspondent généralement à une colonne de base de données de services de certificats. vous pouvez utiliser le composant logiciel enfichable MMC Autorité de certification, l’outil de ligne de commande « certutil-Schema » ou la méthode IEnumCERTVIEWCOLUMN :: GetDisplayName pour afficher les versions localisées des noms de colonne de base de données.
Le nom de la propriété (mais pas les alias) peut avoir « subject ». comme préfixe facultatif. Par exemple, pour faire référence au nom commun du sujet, vous pouvez utiliser « CommonName » ou « subject. CommonName ».
En plus de son nom, chaque propriété a un certain nombre d’alias que les services de certificats reconnaissent en tant que noms de remplacement pour la propriété. Notez que les identificateurs d’objet (OID) sont des alias acceptables, comme les _ * constantes szOID _. Ces constantes sont des définitions (dans wincrypt. h) qui représentent les OID. Par exemple, _ szOID _ _ nom commun est défini en tant que « 2.5.4.3 ». Par conséquent, vous pouvez utiliser les constantes szOID _ * comme alias à la place des OID qu’ils représentent.
| Nom de la propriété | Alias | Type de données | Description |
|---|---|---|---|
| « Subject. CommonName » | « CommonName » « CN » "2.5.4.3" _nom commun _ szOID |
Chaîne (maximum 64 chars) | Pour les certificats utilisateur, le nom complet de la personne. Pour les certificats d’ordinateur, le */ chemin d’accès nom d' hôte complet * utilisé dans les recherches DNS (Domain Name System) (par exemple, hostname . Exemple . com). |
| « Subject. Country » | "Pays" "C" 2.5.4.6 _nom du pays szOID _ |
Chaîne (2 caractères max.) | Pays ou région du sujet. Il s’agit d’un code de pays/région à deux caractères X. 500 (par exemple, pour États-Unis ou ca pour le Canada). La plupart de ces codes à deux caractères sont définis dans la norme ISO 3166. en outre, le code des paramètres régionaux actuels est disponible via un appel à la fonction Windows GetLocaleInfo (en spécifiant un LCType de paramètres régionaux _ SISO3166CTRYNAME). |
| « Subject. DeviceSerialNumber » | "DeviceSerialNumber" "2.5.4.5" Numéro de série de l' _ appareil szOID _ _ |
Chaîne (max 1024 caractères) | Numéro de série de l’appareil. |
| « Subject. DomainComponent » | « DomainComponent » « DC » "0.9.2342.19200300.100.1.25" _composant de domaine szOID _ |
Chaîne (max 128 caractères) | Composant d’un nom DNS (Domain Name System). |
| « Subject.EMail » | « E-mail » « E » "1.2.840.113549.1.9.1" szOID _ RSA _ emailaddr |
Chaîne (max 128 caractères) | Adresse de messagerie (par exemple, « someone@example.com »). |
| « Subject. GivenName » | "GivenName" "G" "2.5.4.42" szOID _ _ nom donné |
Chaîne (16 caractères max.) | Prénom du sujet. |
| « Subject.Initials » | « Initiales » « I » "2.5.4.43" _initiales szOID |
Chaîne (5 caractères max.) | Initiales de l’objet (facultatif). |
| « Subject. localité » | « Localité » « L » "2.5.4.7" nom de la _ localité szOID _ |
Chaîne (max 128 caractères) | Nom de la ville du sujet. |
| « Subject. Organization » | « Organisation » « org » Sorties 2.5.4.10 nom de l' _ organisation szOID _ |
Chaîne (max 64 caractères) | Nom légal de l’organisation du sujet. |
| « Subject. unité » | "Unité" "unité" OrganizationalUnit Organisation 2.5.4.11 nom de l' _ unité d’organisation szOID _ _ |
Chaîne (max 64 caractères) | Nom de la sous-organisation ou du service du sujet. |
| « Subject. State » | « État » « ST » X 2.5.4.8 _ _ nom de l’État ou de la _ province _ szOID |
Chaîne (max 128 caractères) | Nom complet de l’État ou de la province du sujet (par exemple, Californie). |
| « Subject. StreetAddress » | « StreetAddress » « rue » "2.5.4.9" _adresse postale szOID _ |
Chaîne (30 caractères maximum) | Rue ou zone de commande du sujet. |
| « Subject. Surname » | « Nom » « SN » "2.5.4.4" nom de szOID sur _ _ |
Chaîne (max 40 caractères) | Nom de l’objet. |
| « Subject. title » | "Titre" "T" "2.5.4.12" _titre szOID |
Chaîne (max 64 caractères) | Titre de la personne qui a demandé le certificat (facultatif). |
| « Subject. UnstructuredAddress » | "UnstructuredAddress" "1.2.840.113549.1.9.8" szOID _ RSA _ unstructAddr |
Chaîne (max 1024 caractères) | Adresse non structurée. |
| « Subject. UnstructuredName » | "UnstructuredName" "1.2.840.113549.1.9.2" szOID _ RSA _ unstructName |
Chaîne (max 1024 caractères) | Nom non structuré. |
Les propriétés suivantes sont associées à l’objet, bien qu’elles ne soient pas des propriétés de nom. Le module de stratégie ne peut pas définir ces propriétés directement.
| Propriété | Type de données | Description |
|---|---|---|
| « Request. DistinguishedName » | Chaîne (max 8192 caractères) | Nom unique relatif de la demande, représentation textuelle du sujet dans la demande. Cette représentation est constituée de propriétés de nom, par exemple, « CN = MyName, OU = MonService, C = US ». L’application de services de certificats définit cette propriété avant d’appeler le module de stratégie, en appelant CertNameToStr à l’aide de l’objet du RawRequest. |
| « Request. RawName » | Binaire (maximum 4096 octets) | Objet BLOB d’objets binaires ASN. 1 ( Abstract Syntax Notation One ) extrait de la requête. L’application des services de certificats définit cette propriété avant d’appeler le module de stratégie. sa valeur est déterminée par l’objet du RawRequest. |
| DistinguishedName | Chaîne (max 8192 caractères) | Nom unique relatif du certificat, représentation textuelle du sujet dans le certificat. Cette représentation est constituée de propriétés de nom, par exemple, « CN = MyName, OU = MonService, C = US ». L’application de services de certificats définit cette propriété après avoir appelé le module de stratégie, en appelant CertNameToStr à l’aide de RawName. |
| "RawName" | Binaire (maximum 4096 octets) | Objet BLOB d’objets binaires ASN. 1 utilisé pour construire le certificat. L’application des services de certificats définit cette propriété après avoir appelé le module de stratégie. sa valeur est déterminée par les valeurs de propriétés de nom spécifiques (subject. CommonName, etc.) comme indiqué par le SubjectTemplate. |
Les composants de nom unique relatif apparaissent dans la propriété DistinguishedName et l’ordre dans lequel ils apparaissent sont contrôlés par la valeur de Registre « SubjectTemplate » contenue dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
CertSvc
Configuration
CaName
Lorsque les services de certificats analysent les noms d' attributs , il ignore les espaces, les traits d’Union (signes moins) et la casse. Par exemple, les valeurs « AttributeName1 », « attribut nom1 » et « attribute-nom1 » sont toutes équivalentes. Pour les valeurs d’attribut, les services de certificats ignorent les espaces blancs de début et de fin.
Toutes les propriétés précédentes, à l’exception de DistinguishedName, RawName et subject. Country, prennent en charge la syntaxe à valeurs multiples à l’aide d’un caractère de saut de ligne. Le séparateur de saut de ligne ne peut pas être désactivé ou modifié.