Indehaveren af den private nøgle, der er tilknyttet et certifikat, kaldes emnet. Dette kan være en bruger, et program eller et hvilket som helst objekt, en hvilken som helst computer eller en hvilken som helst tjeneste.

Da emnenavnet kan variere meget, afhængigt af hvem eller hvad det er, kræves der en vis fleksibilitet, når emnenavnet skal angives i certifikatanmodningen. Emnenavnet kan oprettes automatisk ud fra de emneoplysninger, der er gemt i AD DS (Active Directory Domain Services), eller emnenavnet kan angives manuelt efter emnet, f.eks. ved hjælp af certifikatregistreringssiderne til at oprette og sende en certifikatanmodning.

Virksomhedsnøglecentre omfatter snap-in'en Certifikatskabeloner, der bruges til at konfigurere certifikatskabeloner. Brug fanen Emnenavn under egenskaberne for certifikatskabelonen til at konfigurere indstillingerne for emnenavnet.

Supply in the request

Når indstillingen Supply in the request er valgt, er indstillingen Use subject information from existing certificates for autoenrollment renewal requests tilgængelig for at forenkle opgaven med at tilføje emnenavnet til anmodningen om certifikatfornyelse og for at tillade, at computercertifikater fornyes automatisk. Emneoplysninger fra eksisterende certifikater bruges ikke til automatisk fornyelse af brugercertifikater.

Indstillingen Use subject information from existing certificates for autoenrollment renewal requests medfører, at certifikatregistreringsklienten læser emnenavnet og det alternative emnenavn fra et eksisterende computercertifikat baseret på den samme certifikatskabelon, når der automatisk oprettes anmodninger om fornyelse, eller når snap-in'en Certifikater bruges. Dette gælder computercertifikater, som er udløbet, tilbagekaldt eller i deres fornyelsesperiode.

Build from AD DS

Når indstillingen Build from this Active Directory information er valgt, kan følgende indstillinger konfigureres.

Format af emnenavn

IndstillingBeskrivelse

Almindeligt navn

Nøglecenteret opretter emnenavnet på basis af det almindelige navn, der hentes i AD DS. Dette skal være entydigt inden for et domæne, men er muligvis ikke entydigt inden for en virksomhed.

Fuldstændigt entydigt navn (DN).

Nøglecenteret opretter emnenavnet på basis af det fuldstændigt entydige navn, der hentes i AD DS. Dette sikrer, at navnet er entydigt i en virksomhed.

Medtag e-mail-navn i emnenavn

Hvis feltet til e-mail-navnet er ugyldigt i Active Directory-brugerobjektet, medtages dette e-mail-navn enten i det almindelige navn eller det entydige navn som en del af emnenavnet.

Ingen

Der kræves ingen navneværdi til dette certifikat.

Medtage disse oplysninger i det alternative emnenavn

IndstillingBeskrivelse

E-mail-navn

Hvis feltet til e-mail-navnet er udfyldt i Active Directory-brugerobjektet, bruges det pågældende e-mail-navn.

DNS-navn

Dette er FQDN-navnet (Fully Qualified Domain Name) for det emne, der har anmodet om certifikatet. Dette bruges hyppigst i computercertifikater.

Brugerens hovednavn (UPN)

UPN-navnet (User Principal Name) er en del af Active Directory-brugerobjektet og bruges.

Tjenestens hovednavn (SPN)

SPN-navnet (Service Principal Name) er en del af Active Directory-computerobjektet og bruges.


Indholdsfortegnelse