A tanúsítványhoz tartozó titkos kulcs birtokosát tulajdonosnak nevezik. Ez lehet egy felhasználó, egy program, illetve gyakorlatilag bármely objektum, számítógép vagy szolgáltatás.

Mivel a tulajdonosok nevei nagyon sokfélék lehetnek, a tanúsítványkérelmekben a tulajdonos nevének megadásánál bizonyos fokú rugalmasságra van szükség. A Windows automatikusan is meg tudja határozni a tulajdonos nevét az Active Directory tartományi szolgáltatásokban tárolt tulajdonosi információkból, vagy megadhatja azt manuálisan maga a tulajdonos is (például tanúsítványigénylésnek tanúsítványigénylési weblapokon történő létrehozásával és elküldésével).

A vállalati hitelesítésszolgáltatók tartalmazzák a Tanúsítványsablonok beépülő modult a tanúsítványsablonok beállításához. A tanúsítványsablon Tulajdonságok párbeszédpaneljének Tulajdonos neve lapján megadhatja a tulajdonos nevének beállításait.

A kérelem fogja tartalmazni

Ha A kérelem fogja tartalmazni lehetőséget választja, Az automatikus igényléssel benyújtott megújítási kérelmekhez meglévő tanúsítványból származó tulajdonosadatokat használjon jelölőnégyzettel egyszerűbbé teheti a tulajdonos nevének hozzáadását a tanúsítványmegújítási kérelemhez, és a számítógépes tanúsítványok automatikus megújítását. A meglévő tanúsítványokból származó tulajdonosi információkat a rendszer nem használja a felhasználói tanúsítványok automatikus megújításához.

Az automatikus igényléssel benyújtott megújítási kérelmekhez meglévő tanúsítványból származó tulajdonosadatokat használjon négyzet bejelölésének hatására a tanúsítványigénylési ügyfél a tulajdonos nevét és alternatív nevét egy megegyező tanúsítványsablonon alapuló, meglévő számítógép-tanúsítványból olvassa ki a megújítási igények automatikus vagy Tanúsítványkezelő beépülő modullal történő létrehozásakor. Ez vonatkozik a lejárt, visszavont vagy megújítási periódusukban lévő számítógép-tanúsítványokra.

Létrehozás az Active Directoryból

Ha Az Active Directoryból lehetőséget választja, a következő további beállításokat adhatja meg.

Tulajdonos nevének formátuma

BeállításLeírás

Köznapi név

A hitelesítésszolgáltató a tulajdonos nevét az Active Directory tartományi szolgáltatásokból származó egyszerű névből hozza létre. Ennek a névnek a tartományon belül egyedinek kell lennie, de a vállalaton belül ez nem kötelező.

Teljesen megkülönböztető név (DN)

A hitelesítésszolgáltató a tulajdonos nevét az Active Directory tartományi szolgáltatásokból származó teljesen megkülönböztető névből hozza létre. Ez biztosítja, hogy a vállalaton belül a név egyedi legyen.

Az e-mail név belefoglalása a tulajdonosnévbe

Ha az e-mail nevet tartalmazó mező az Active Directory felhasználói objektumában nem üres, az e-mail név az egyszerű vagy a teljesen megkülönböztető névvel együtt a tulajdonos nevének részét fogja képezni.

Nincs

Ezt a tanúsítványt nem szükséges névvel ellátni.

A következő információk belefoglalása az alternatív tulajdonosnévbe

BeállításLeírás

E-mail név

Ha az e-mail nevet tartalmazó mező az Active Directory felhasználói objektumában nem üres, a program felhasználja azt.

DNS-név

Ez a tanúsítványt kérelmező tulajdonos teljesen minősített tartományneve. Ez a leggyakrabban használt lehetőség a számítógép-tanúsítványokban.

Egyszerű felhasználónév (UPN)

Az egyszerű felhasználónév az Active Directory felhasználói objektum része, és a rendszer felhasználja azt.

Egyszerű szolgáltatásnév (SPN)

Az egyszerű szolgáltatásnév az Active Directory számítógép-objektum része, és a rendszer felhasználja azt.


Tartalom