Właściciel klucza prywatnego skojarzonego z certyfikatem jest nazywany podmiotem. Może nim być użytkownik, program i praktycznie każdy obiekt, komputer lub usługa.
Ponieważ nazwy podmiotów mogą się znacznie różnić w zależności od tego, kim lub czym są podmioty, podczas tworzenia nazwy podmiotu, która znajdzie się w żądaniu certyfikatu, należy wykazać się elastycznością. System Windows może automatycznie tworzyć nazwy podmiotów na podstawie informacji o danym podmiocie przechowywanych w Usługach domenowych w usłudze Active Directory (AD DS); nazwy podmiotów może także dostarczać ręcznie sam podmiot (na przykład używając stron sieci Web dotyczących rejestrowania certyfikatów w celu utworzenia i przesłania żądania certyfikatu).
Urzędy certyfikacji przedsiębiorstwa korzystają z przystawki Szablony certyfikatów, która służy do konfigurowania szablonów certyfikatów. Karta Nazwa podmiotu na arkuszu właściwości szablonu certyfikatu służy do konfigurowania opcji nazwy podmiotu.
Dostarczanie w żądaniu
Jeśli wybrano opcję Dostarcz w żądaniu, jest dostępna opcja Użyj informacji o podmiocie z istniejących certyfikatów do żądań odnowienia autorejestracji, która pozwala uprościć zadanie dodawania nazwy podmiotu do żądania odnowienia certyfikatu i umożliwia automatyczne odnawianie certyfikatów komputerów. Informacje o podmiocie, które pochodzą z istniejących certyfikatów, nie są używane na potrzeby automatycznego odnawiania certyfikatów użytkowników.
Opcja Użyj informacji o podmiocie z istniejących certyfikatów do żądań odnowienia autorejestracji powoduje, że klient rejestracji certyfikatów odczytuje informacje o nazwie podmiotu i alternatywnej nazwie podmiotu z istniejącego certyfikatu komputera utworzonego na podstawie tego samego szablonu certyfikatu podczas automatycznego tworzenia żądań odnowienia lub za pomocą przystawki Certyfikaty. Dotyczy to certyfikatów komputera, które wygasły, zostały odnowione lub których okres ważności trwa.
Konstruowanie z usług AD DS
Jeśli jest wybrana opcja Konstruuj z tej informacji usługi Active Directory, można konfigurować poniższe opcje dodatkowe.
Format nazwy podmiotu
| Ustawienie | Opis |
|---|---|
Nazwa pospolita | Urząd certyfikacji tworzy nazwę podmiotu z nazwy pospolitej pobranej z usług AD DS. Nazwy w tym formacie powinny być unikatowe w obrębie domeny, ale nie muszą być unikatowe w obrębie przedsiębiorstwa. |
Pełna nazwa wyróżniająca (DN) | Urząd certyfikacji tworzy nazwę podmiotu z pełnej nazwy wyróżniającej pobranej z usług AD DS. Daje to gwarancję, że nazwa będzie unikatowa w obrębie przedsiębiorstwa. |
Dołącz nazwę e-mail do nazwy podmiotu | Jeśli pole nazwy e-mail w obiekcie użytkownika usługi Active Directory zostało wypełnione, podana nazwa będzie uwzględniona w nazwie pospolitej lub pełnej nazwie wyróżniającej jako część nazwy podmiotu. |
Brak | W przypadku tego certyfikatu nie jest wymagana wartość dla nazwy. |
Dołącz tę informację do alternatywnej nazwy podmiotu
| Ustawienie | Opis |
|---|---|
Nazwa e-mail | Jeśli pole nazwy e-mail w obiekcie użytkownika usługi Active Directory zostało wypełnione, będzie używana podana nazwa e-mail. |
Nazwa DNS | Jest to w pełni kwalifikowana nazwa domeny (FQDN, Fully Qualified Domain Name) podmiotu, który zażądał certyfikatu. Jest najczęściej używana w certyfikatach komputerów. |
Główna nazwa użytkownika (UPN) | Główna nazwa użytkownika jest częścią obiektu użytkownika usługi Active Directory i będzie używana. |
Główna nazwa usługi (SPN) | Główna nazwa usługi jest częścią obiektu komputera usługi Active Directory i będzie używana. |