Varmenteeseen liittyvän yksityisen avaimen haltijaa kutsutaan hakijaksi. Hakija voi olla käyttäjä, ohjelma tai lähes mikä tahansa objekti, tietokone tai palvelu.
Koska hakijan nimi voi vaihdella suuresti riippuen siitä, kuka tai mikä hakija on, hakijan nimen antamiseen varmennepyynnössä on eri tapoja. Windows voi muodostaa hakijan nimen automaattisesti Active Directory -toimialueen palveluihin (AD DS) tallennetuista hakijatiedoista, tai hakija voi antaa nimen manuaalisesti (esimerkiksi luomalla ja lähettämällä varmennepyynnön varmenteiden rekisteröitymisen WWW-sivujen avulla).
Yritysvarmenteiden myöntäjät sisällyttävät Varmennemallit-laajennuksen varmennemallien määrittämistä varten. Varmennemallin ominaisuussivun Varmenteen hakija -välilehden avulla voit määrittää hakijan nimen asetuksia.
Pyynnön tekeminen
Kun Supply in the request -asetus on valittuna, Use subject information from existing certificates for autoenrollment renewal requests -asetus on käytettävissä yksinkertaistamaan hakijan nimen lisäämistä varmenteen uusimispyyntöön ja sallimaan tietokonevarmenteiden uusimisen automaattisesti. Aiemmin luotujen varmenteiden hakijatietoja ei käytetä käyttäjävarmenteiden automaattiseen uusimiseen.
Use subject information from existing certificates for autoenrollment renewal requests -asetus saa varmenteen rekisteröimisasiakkaan lukemaan hakijan nimen ja vaihtoehtoisen nimen tiedot aiemmin luodusta tietokonevarmenteesta, joka perustuu samaan varmennemalliin, kun uusimispyyntöjä luodaan automaattisesti tai Varmenteet-laajennuksen avulla. Tämä koskee tietokonevarmenteita, jotka ovat vanhentuneet tai jotka on kumottu niiden uusimisajan sisällä.
Muodostaminen Active Directory -toimialueen palveluista
Kun Build from this Active Directory information -asetus on valittuna, seuraavat lisäasetukset voidaan määrittää.
Hakijan nimen muoto
| Asetus | Kuvaus |
|---|---|
Common name | Varmenteiden myöntäjä luo hakijan nimen Active Directory -toimialueen palveluista hankitusta yleisestä nimestä (CN). Tämän nimen on oltava yksilöivä toimialueen sisällä, mutta sen ei tarvitse olla yksilöivä yrityksen sisällä. |
Fully distinguished name (DN) | Varmenteiden myöntäjä luo hakijan nimen Active Directory -toimialueen palveluista hankitusta FDN-nimestä. Tämä varmistaa, että nimi on yksilöivä yrityksen sisällä. |
Include e-mail name in subject name | Jos Active Directory -käyttäjäobjektiin lisätään sähköpostinimikenttä, sähköpostinimi sisällytetään joko yleiseen nimeen tai FDN-nimeen hakijan nimen osana. |
None | Tämä varmenne ei edellytä nimiarvoa. |
Näiden tietojen sisällyttäminen vaihtoehtoiseen hakijan nimeen
| Asetus | Kuvaus |
|---|---|
E-mail name | Jos Active Directory -käyttäjäobjektin sähköpostinimikentän tiedot on täytetty, käytetään tätä sähköpostinimeä. |
DNS name | Tämä on varmennetta pyytäneen hakijan täydellinen toimialuenimi (FQDN-nimi). Tätä käytetään yleisimmin tietokonevarmenteissa. |
User principal name (UPN) | Käytetään täydellistä käyttäjätunnusta, joka on osa Active Directoryn käyttäjäobjektia. |
Service principal name (SPN) | Käytetään SPN-nimeä, joka on osa Active Directoryn tietokoneobjektia. |