Držitel privátního klíče přidruženého k certifikátu je označován jako subjekt. Subjektem může být uživatel, program nebo prakticky libovolný objekt, počítač či služba.

Vzhledem k tomu, že se název subjektu může velmi lišit podle toho, koho nebo co představuje, musí být postup při zadávání názvu subjektu do žádosti o certifikát flexibilní. Systém Windows umožňuje vytvoření názvu subjektu automaticky na základě informací o subjektu uložených ve službě AD DS (Active Directory Domain Services) nebo může název subjektu zadat ručně subjekt (například pomocí webových stránek pro zápis certifikátů při zadání a odeslání žádosti o certifikát).

Certifikační autority rozlehlé sítě zahrnují modul snap-in Šablony certifikátů umožňující konfiguraci šablon certifikátů. Konfiguraci možností názvu subjektu můžete zadat na kartě Název subjektu na listu vlastností šablony certifikátu.

Dodán v žádosti

Pokud je vybrán přepínač Dodán v žádosti, je k dispozici možnost Použít informace o subjektu z existujících certifikátů pro žádosti o obnovení automatického zápisu zjednodušující zadání názvu subjektu do žádosti o obnovení certifikátu a umožňující automatické obnovení certifikátů počítače. Informace o subjektu ze stávajících certifikátů nejsou pro automatické obnovení uživatelských certifikátů použity.

Možnost Použít informace o subjektu z existujících certifikátů pro žádosti o obnovení automatického zápisu umožňuje klientovi zápisu certifikátu přečíst informace o názvu subjektu a alternativním názvu ze stávajícího certifikátu počítače na základě stejné šablony certifikátu při automatickém vytvoření požadavku na obnovení nebo při použití modulu snap-in Certifikáty. Tento postup je možné použít u certifikátů, jejichž platnost vypršela, certifikátů, které byly odvolány, nebo certifikátů v intervalu obnovení.

Sestaven podle služby AD DS

Pokud je vybrána možnost Sestaven z těchto informací v adresáři Active Directory, je možné nakonfigurovat následující rozšířené možnosti.

Formát názvu subjektu

NastaveníPopis

Běžný název

Certifikační autorita vytvoří název subjektu z běžného názvu získaného ze služby AD DS. Tyto názvy by měly být jedinečné v rámci domény, nemusí však být jedinečné v rozlehlé síti.

Plně rozlišující název

Certifikační autorita vytvoří název subjektu z plně rozlišujícího názvu získaného ze služby AD DS. Tímto způsobem je zajištěno, že název je v rámci rozlehlé sítě jedinečný.

Zahrnout elektronickou adresu v názvu subjektu

Jestliže je v objektu uživatele služby Active Directory zadáno pole s e-mailovou adresou, bude tato adresa zahrnuta do názvu subjektu ve formě běžného nebo rozlišujícího názvu.

Žádný

Zadání názvu není u tohoto certifikátu vyžadováno.

Zahrnout tyto informace v alternativním názvu subjektu

NastaveníPopis

E-mailová adresa

Pokud je v objektu uživatele služby Active Directory zadána e-mailová adresa, bude použita tato adresa.

Název DNS

Jedná se o plně kvalifikovaný název domény subjektu, který podal žádost o certifikát. Tento název je nejčastěji používán v certifikátech počítačů.

Hlavní název uživatele (UPN)

Bude použito hlavní uživatelské jméno, které je součástí objektu uživatele ve službě Active Directory.

Hlavní název služby (SPN)

Bude použit hlavní název služby, který je součástí objektu počítače služby Active Directory.


Obsah