מחזיק המפתח הפרטי המשויך לאישור ידוע כנושא. הנושא יכול להיות משתמש, תוכנית או למעשה כל אובייקט, מחשב או שירות.
מאחר ששם הנושא יכול להשתנות במידה ניכרת בהתאם למי או מה שהוא, דרושה גמישות מסוימת בעת ציון שם הנושא בבקשת האישור. ל- Windows יש אפשרות לבנות את שם הנושא באופן אוטומטי ממידע על הנושא המאוחסן ב- Active Directory Domain Services (AD DS), או שהנושא מספק את השם בעצמו באופן ידני (לדוגמה, באמצעות דפי אינטרנט של הרשמת אישור המשמשים ליצירה ולהגשה של בקשות אישור).
רשויות אישורים (CA) ארגוניות כוללות את יישום ה- Snap-in 'תבניות אישורים' לשם קביעת תצורה של תבניות אישורים. השתמש בכרטיסיה שם נושא בגליון המאפיינים של תבנית האישור כדי לקבוע את התצורה של אפשרויות שם הנושא.
ספק בתוך הבקשה
בעת בחירה באפשרות ספק בתוך הבקשה, האפשרות השתמש במידע על נושא מאישורים קיימים עבור בקשות חידוש של הרשמה אוטומטית זמינה כדי לפשט את המשימה של הוספת שם הנושא לבקשת חידוש האישור וכדי לאפשר חידוש אוטומטי של אישורי מחשב. מידע על נושא מאישורים קיימים אינו משמש לחידוש אוטומטי של אישורי משתמש.
האפשרות השתמש במידע על נושא מאישורים קיימים עבור בקשות חידוש של הרשמה אוטומטית גורמת ללקוח הרשמת האישור לקרוא מידע על שם הנושא ושם הנושא החלופי מאישור מחשב קיים, בהתבסס על אותה תבנית אישור, בעת יצירת בקשות חידוש אוטומטי או בעת שימוש ביישום ה- Snap-in 'אישורים'. אפשרות זו חלה על אישורי מחשב שפגו, בוטלו או שנמצאים בתקופת החידוש.
בנה מ- AD DS
בעת בחירה באפשרות בנה ממידע זה של Active Directory, ניתן לקבוע את התצורה של האפשרויות הנוספות הבאות.
תבנית שם נושא
| הגדרה | תיאור |
|---|---|
שם מקובל | רשות האישורים יוצרת את שם הנושא מהשם המקובל (CN) שהתקבל מ- AD DS. שם זה חייב להיות ייחודי בתוך תחום, אך עשוי שלא להיות ייחודי בתוך ארגון. |
שם ייחודי לחלוטין (DN) | רשות האישורים יוצרת את שם הנושא מהשם הייחודי לחלוטין שהתקבל מ- AD DS. הדבר מבטיח שהשם יהיה ייחודי בתוך ארגון. |
כלול שם דואר אלקטרוני בשם נושא | אם שדה שם הדואר האלקטרוני מאוכלס באובייקט המשתמש של Active Directory, שם דואר אלקטרוני זה ייכלל עם השם המקובל או עם השם הייחודי לחלוטין כחלק משם הנושא. |
ללא | ערך שם אינו נדרש עבור אישור זה. |
כלול מידע זה בשם נושא חלופי
| הגדרה | תיאור |
|---|---|
שם דואר אלקטרוני | אם שדה שם הדואר האלקטרוני מאוכלס באובייקט המשתמש של Active Directory, ייעשה שימוש בשם דואר אלקטרוני זה. |
שם DNS | זהו שם התחום המלא (FQDN) של הנושא שביקש את האישור. שם זה נמצא בשימוש לעתים קרובות באישורי מחשב. |
שם ראשי של משתמש (UPN) | השם הראשי של משתמש הוא חלק מאובייקט המשתמש של Active Directory וייעשה בו שימוש. |
שם ראשי של שירות (SPN) | השם הראשי של שירות הוא חלק מאובייקט המחשב של Active Directory וייעשה בו שימוש. |