يطلق على حامل المفتاح الخاص المقترن بإحدى الشهادات "الموضوع". وهو يمكن أن يكون مستخدم أو برنامج أو أي كائن أو كمبيوتر أو خدمة ظاهرياً.

لأن اسم الموضوع يمكن أن يختلف بشكل كبير استناداً إلى ماهيته، فإن ذلك يستلزم مرونة في حالة توفير اسم الموضوع في طلب الشهادة. يمكن لـ Windows إنشاء اسم الموضوع تلقائياً من خلال معلومات الموضوع المخزنة في "خدمات مجال Active Directory"‏ (AD DS) (Active Directory Domain Services) أو قد يتم الإمداد باسم الموضوع بشكل يدوي بواسطة الموضوع (على سبيل المثال، باستخدام صفحات ويب خاصة بتسجيل الشهادة وإرسال طلب شهادة).

تتضمن المراجع المصدقة للشركات (CAs) الأداة الإضافية "قوالب الشهادات" (Certificate Templates) لتكوين قوالب الشهادات. استخدم علامة التبويب Subject Name الموجودة في صفحة خصائص قالب الشهادة لتكوين خيارات اسم الموضوع.

Supply in the request

عند تحديد الخيار Supply in the request ، يصبح الخيار Use subject information from existing certificates for autoenrollment renewal requests متوفراً لتسهيل مهمة إضافة اسم الموضوع إلى طلب تجديد الشهادة والسماح بتجديد شهادات الكمبيوتر تلقائياً. لا يتم استخدام معلومات الموضوع من شهادات موجودة في تجديد شهادات المستخدم تلقائياً.

يؤدي الخيار Use subject information from existing certificates for autoenrollment renewal requests إلى تمكين عميل تسجيل الشهادة من قراءة اسم الموضوع ومعلومات اسم الموضوع البديل من شهادة كمبيوتر موجودة مستندة على نفس قالب الشهادة عند إنشاء طلبات تجديد تلقائياً أو استخدام الأداة الإضافية "الشهادات" (Certificates). يتم تطبيق هذا على شهادات الكمبيوتر التي انتهت صلاحيتها أو تم إبطالها أو في فترة التجديدي.

Build from AD DS

عند تحديد الخيار Build from this Active Directory information، يمكن تكوين الخيارات الإضافية التالية.

Subject name format

الإعدادالوصف

Common name

ينشئ المرجع المصدق (CA) اسم الموضوع من الاسم الشائع (CN) الذي تم الحصول عليه من AD DS. وينبغي أن يكون الاسم فريداً داخل المجال، ولكنه قد لا يكون كذلك داخل المؤسسة.

Fully distinguished name (DN)‎

ينشئ CA اسم الموضوع من الاسم المميز الكامل الذي تم الحصول عليه من AD DS. مما يضمن أن يكون الاسم فريداً داخل إحدى المؤسسة.

Include e-mail name in subject name

في حالة تعبئة حقل اسم البريد الإلكتروني في كائن مستخدم Active Directory، سيتم إدراج اسم البريد الإلكتروني هذا إما مع الاسم الشائع أو مع الاسم المميز الكامل كجزء من اسم الموضوع.

None

لا يتطلب وجود قيمة الاسم لهذه الشهادة.

قم بتضمين هذه المعلومات في اسم موضوع بديل

الإعدادالوصف

E-mail name

في حالة تعبئة حقل اسم البريد الإلكتروني في كائن مستخدم Active Directory، يتم استخدام اسم البريد الإلكتروني هذا.

DNS name

هو اسم المجال المؤهل الكامل (FQDN) للموضوع الذي قام بطلب الشهادة. حيث إن هذا الاسم هو الأكثر استخداماً في شهادات الكمبيوتر.

User principal name (UPN)‎

يعتبر الاسم الأساسي للمستخدم جزءًا من كائن مستخدم خدمة Active Directory وسيتم استخدامه.

Service principal name (SPN)‎

يعتبر اسم الخدمة الأساسي جزءًا من كائن مستخدم خدمة Active Directory وسيتم استخدامه.


جدول المحتويات