Ο κάτοχος του ιδιωτικού κλειδιού που συσχετίζεται με ένα πιστοποιητικό ονομάζεται "θέμα". Μπορεί να είναι χρήστης, πρόγραμμα ή οποιοδήποτε αντικείμενο, υπολογιστής ή υπηρεσία.
Επειδή το όνομα του θέματος μπορεί να διαφέρει πολύ ανάλογα με το ποιος ή τι είναι το θέμα, χρειάζεται κάποια ευελιξία κατά την παροχή ονόματος θέματος στο αίτημα πιστοποιητικού. Τα Windows μπορούν να δημιουργήσουν αυτόματα το όνομα θέματος από τις πληροφορίες του θέματος που είναι αποθηκευμένα στις υπηρεσίες τομέα Active Directory (AD DS) ή μπορεί το όνομα θέματος να παρέχεται μη αυτόματα από το θέμα (για παράδειγμα με χρήση ιστοσελίδων εγγραφής πιστοποιητικού για δημιουργία και υποβολή ενός αιτήματος πιστοποιητικού).
Οι εταιρικές αρχές πιστοποίησης (CA) περιλαμβάνουν το συμπληρωματικό πρόγραμμα προτύπων πιστοποιητικών για να ρυθμίσετε πρότυπο πιστοποιητικού. Χρησιμοποιήστε την καρτέλα Όνομα θέματος στο φύλλο ιδιοτήτων του προτύπου πιστοποιητικού για να ρυθμίσετε τις επιλογές του ονόματος θέματος.
Συμπληρώστε την αίτηση
Όταν είναι επιλεγμένο το Συμπληρώστε την αίτηση, η επιλογή Χρήση πληροφοριών θέματος από υπάρχοντα πιστοποιητικά για αιτήσεις ανανέωσης αυτόματης εγγραφής είναι διαθέσιμη για την απλοποίηση της εργασίας προσθήκης της γραμμής θέματος στην αίτηση ανανέωσης πιστοποιητικού και για να επιτρέπεται η αυτόματη ανανέωση των πιστοποιητικών του υπολογιστή. Οι πληροφορίες θέματος από υπάρχοντα πιστοποιητικά δεν χρησιμοποιούνται για αυτόματη ανανέωση πιστοποιητικών χρηστών.
Η επιλογή Χρήση πληροφοριών θέματος από υπάρχοντα πιστοποιητικά για αιτήσεις ανανέωσης αυτόματης εγγραφής προκαλεί την ανάγνωση από τον πελάτη εγγραφής πιστοποιητικού των πληροφοριών ονόματος θέματος και εναλλακτικού ονόματος θέματος από ένα υπάρχον πιστοποιητικό υπολογιστή που βασίζεται στο ίδιο πρότυπο πιστοποιητικού, κατά την αυτόματη δημιουργία αιτήσεων ανανέωσης ή τη χρήση του συμπληρωματικού προγράμματος πιστοποιητικών. Αυτό ισχύει για πιστοποιητικά υπολογιστή που έχουν λήξει ή ανακληθεί ή που βρίσκονται εντός της περιόδου ανανέωσης.
Δημιουργία από AD DS
Όταν είναι επιλεγμένη η επιλογή Δημιουργία από αυτές τις πληροφορίες Active Directory, είναι δυνατή η ρύθμιση των παρακάτω πρόσθετων επιλογών.
Μορφή ονόματος θέματος
Ρυθμίσεις | Περιγραφή |
---|---|
Κοινό όνομα | Η CA δημιουργεί το όνομα θέματος από το κοινό όνομα (CN) που λαμβάνει από το AD DS. Αυτό το όνομα πρέπει να είναι μοναδικό μέσα στον τομέα, αλλά όχι μοναδικό μέσα σε μια εταιρεία. |
Αποκλειστικό όνομα (DN) | Η CA δημιουργεί το όνομα θέματος από το ξεχωριστό όνομα που λαμβάνει από το AD DS. Αυτό εξασφαλίζει ότι το όνομα είναι μοναδικό μέσα σε μια εταιρεία. |
Να περιλαμβάνεται το όνομα ηλεκτρονικού ταχυδρομείου στο όνομα θέματος | Εάν το πεδίο ονόματος ηλεκτρονικού ταχυδρομείου είναι κατειλημμένο στο θέμα χρήστη της υπηρεσίας καταλόγου Αctive Directory, αυτό το όνομα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνεται είτε στο κοινό όνομα είτε στο αποκλειστικό όνομα ως τμήμα του ονόματος θέματος. |
Καμία | Για το πιστοποιητικό αυτό δεν απαιτείται τιμή ονόματος. |
Συμπερίληψη αυτών των πληροφοριών σε εναλλακτικό όνομα θέματος
Ρυθμίσεις | Περιγραφή |
---|---|
Όνομα ηλεκτρονικού ταχυδρομείου | Εάν το πεδίο ονόματος ηλεκτρονικού ταχυδρομείου είναι κατειλημμένο στο θέμα χρήστη της υπηρεσίας καταλόγου Active Directory, θα χρησιμοποιηθεί αυτό το όνομα. |
Όνομα DNS | Είναι το πλήρως προσδιορισμένο όνομα τομέα (FQDN) του αντικειμένου που ζήτησε το πιστοποιητικό. Αυτό είναι το όνομα που χρησιμοποιείται συχνότερα στα πιστοποιητικά υπολογιστή. |
Κύριο όνομα χρήστη (UPN) | Το κύριο όνομα του χρήστη είναι τμήμα του θέματος χρήστη της υπηρεσίας καταλόγου Active Directory και θα χρησιμοποιηθεί. |
Κύριο όνομα υπηρεσίας (SPN) | Το κύριο όνομα της υπηρεσίας είναι τμήμα του θέματος υπολογιστή της υπηρεσίας καταλόγου Active Directory και θα χρησιμοποιηθεί. |