Držitel privátního klíče přidruženého k certifikátu je označován jako subjekt. Subjektem může být uživatel, program nebo prakticky libovolný objekt, počítač či služba.
Vzhledem k tomu, že se název subjektu může velmi lišit podle toho, koho nebo co představuje, musí být postup při zadávání názvu subjektu do žádosti o certifikát flexibilní. Systém Windows umožňuje vytvoření názvu subjektu automaticky na základě informací o subjektu uložených ve službě AD DS (Active Directory Domain Services) nebo může název subjektu zadat ručně subjekt (například pomocí webových stránek pro zápis certifikátů při zadání a odeslání žádosti o certifikát).
Certifikační autority rozlehlé sítě zahrnují modul snap-in Šablony certifikátů umožňující konfiguraci šablon certifikátů. Konfiguraci možností názvu subjektu můžete zadat na kartě Název subjektu na listu vlastností šablony certifikátu.
Dodán v žádosti
Pokud je vybrán přepínač Dodán v žádosti, je k dispozici možnost Použít informace o subjektu z existujících certifikátů pro žádosti o obnovení automatického zápisu zjednodušující zadání názvu subjektu do žádosti o obnovení certifikátu a umožňující automatické obnovení certifikátů počítače. Informace o subjektu ze stávajících certifikátů nejsou pro automatické obnovení uživatelských certifikátů použity.
Možnost Použít informace o subjektu z existujících certifikátů pro žádosti o obnovení automatického zápisu umožňuje klientovi zápisu certifikátu přečíst informace o názvu subjektu a alternativním názvu ze stávajícího certifikátu počítače na základě stejné šablony certifikátu při automatickém vytvoření požadavku na obnovení nebo při použití modulu snap-in Certifikáty. Tento postup je možné použít u certifikátů, jejichž platnost vypršela, certifikátů, které byly odvolány, nebo certifikátů v intervalu obnovení.
Sestaven podle služby AD DS
Pokud je vybrána možnost Sestaven z těchto informací v adresáři Active Directory, je možné nakonfigurovat následující rozšířené možnosti.
Formát názvu subjektu
| Nastavení | Popis |
|---|---|
Běžný název | Certifikační autorita vytvoří název subjektu z běžného názvu získaného ze služby AD DS. Tyto názvy by měly být jedinečné v rámci domény, nemusí však být jedinečné v rozlehlé síti. |
Plně rozlišující název | Certifikační autorita vytvoří název subjektu z plně rozlišujícího názvu získaného ze služby AD DS. Tímto způsobem je zajištěno, že název je v rámci rozlehlé sítě jedinečný. |
Zahrnout elektronickou adresu v názvu subjektu | Jestliže je v objektu uživatele služby Active Directory zadáno pole s e-mailovou adresou, bude tato adresa zahrnuta do názvu subjektu ve formě běžného nebo rozlišujícího názvu. |
Žádný | Zadání názvu není u tohoto certifikátu vyžadováno. |
Zahrnout tyto informace v alternativním názvu subjektu
| Nastavení | Popis |
|---|---|
E-mailová adresa | Pokud je v objektu uživatele služby Active Directory zadána e-mailová adresa, bude použita tato adresa. |
Název DNS | Jedná se o plně kvalifikovaný název domény subjektu, který podal žádost o certifikát. Tento název je nejčastěji používán v certifikátech počítačů. |
Hlavní název uživatele (UPN) | Bude použito hlavní uživatelské jméno, které je součástí objektu uživatele ve službě Active Directory. |
Hlavní název služby (SPN) | Bude použit hlavní název služby, který je součástí objektu počítače služby Active Directory. |