A tanúsítványhoz tartozó titkos kulcs birtokosát tulajdonosnak nevezik. Ez lehet egy felhasználó, egy program, illetve gyakorlatilag bármely objektum, számítógép vagy szolgáltatás.
Mivel a tulajdonosok nevei nagyon sokfélék lehetnek, a tanúsítványkérelmekben a tulajdonos nevének megadásánál bizonyos fokú rugalmasságra van szükség. A Windows automatikusan is meg tudja határozni a tulajdonos nevét az Active Directory tartományi szolgáltatásokban tárolt tulajdonosi információkból, vagy megadhatja azt manuálisan maga a tulajdonos is (például tanúsítványigénylésnek tanúsítványigénylési weblapokon történő létrehozásával és elküldésével).
A vállalati hitelesítésszolgáltatók tartalmazzák a Tanúsítványsablonok beépülő modult a tanúsítványsablonok beállításához. A tanúsítványsablon Tulajdonságok párbeszédpaneljének Tulajdonos neve lapján megadhatja a tulajdonos nevének beállításait.
A kérelem fogja tartalmazni
Ha A kérelem fogja tartalmazni lehetőséget választja, Az automatikus igényléssel benyújtott megújítási kérelmekhez meglévő tanúsítványból származó tulajdonosadatokat használjon jelölőnégyzettel egyszerűbbé teheti a tulajdonos nevének hozzáadását a tanúsítványmegújítási kérelemhez, és a számítógépes tanúsítványok automatikus megújítását. A meglévő tanúsítványokból származó tulajdonosi információkat a rendszer nem használja a felhasználói tanúsítványok automatikus megújításához.
Az automatikus igényléssel benyújtott megújítási kérelmekhez meglévő tanúsítványból származó tulajdonosadatokat használjon négyzet bejelölésének hatására a tanúsítványigénylési ügyfél a tulajdonos nevét és alternatív nevét egy megegyező tanúsítványsablonon alapuló, meglévő számítógép-tanúsítványból olvassa ki a megújítási igények automatikus vagy Tanúsítványkezelő beépülő modullal történő létrehozásakor. Ez vonatkozik a lejárt, visszavont vagy megújítási periódusukban lévő számítógép-tanúsítványokra.
Létrehozás az Active Directoryból
Ha Az Active Directoryból lehetőséget választja, a következő további beállításokat adhatja meg.
Tulajdonos nevének formátuma
| Beállítás | Leírás |
|---|---|
Köznapi név | A hitelesítésszolgáltató a tulajdonos nevét az Active Directory tartományi szolgáltatásokból származó egyszerű névből hozza létre. Ennek a névnek a tartományon belül egyedinek kell lennie, de a vállalaton belül ez nem kötelező. |
Teljesen megkülönböztető név (DN) | A hitelesítésszolgáltató a tulajdonos nevét az Active Directory tartományi szolgáltatásokból származó teljesen megkülönböztető névből hozza létre. Ez biztosítja, hogy a vállalaton belül a név egyedi legyen. |
Az e-mail név belefoglalása a tulajdonosnévbe | Ha az e-mail nevet tartalmazó mező az Active Directory felhasználói objektumában nem üres, az e-mail név az egyszerű vagy a teljesen megkülönböztető névvel együtt a tulajdonos nevének részét fogja képezni. |
Nincs | Ezt a tanúsítványt nem szükséges névvel ellátni. |
A következő információk belefoglalása az alternatív tulajdonosnévbe
| Beállítás | Leírás |
|---|---|
E-mail név | Ha az e-mail nevet tartalmazó mező az Active Directory felhasználói objektumában nem üres, a program felhasználja azt. |
DNS-név | Ez a tanúsítványt kérelmező tulajdonos teljesen minősített tartományneve. Ez a leggyakrabban használt lehetőség a számítógép-tanúsítványokban. |
Egyszerű felhasználónév (UPN) | Az egyszerű felhasználónév az Active Directory felhasználói objektum része, és a rendszer felhasználja azt. |
Egyszerű szolgáltatásnév (SPN) | Az egyszerű szolgáltatásnév az Active Directory számítógép-objektum része, és a rendszer felhasználja azt. |