Il possessore della chiave privata associata a un certificato è noto come soggetto. Può trattarsi di un utente, un programma o, virtualmente, di qualsiasi oggetto, computer o servizio.
Poiché il nome del soggetto può variare enormemente in base alla propria natura, è necessaria una certa flessibilità nel fornire il nome del soggetto nella richiesta di certificato. È possibile generare il nome del soggetto automaticamente dalle informazioni sul soggetto archiviate in Servizi di dominio Active Directory. In alternativa, il soggetto può specificare il nome manualmente, ad esempio mediante la creazione e l'invio di una richiesta di certificato tramite le pagine Web di registrazione dei certificati.
Le autorità di certificazione dell'organizzazione (enterprise) includono lo snap-in Modelli di certificato per la configurazione di modelli di certificato. Utilizzare la scheda Nome soggetto nella pagina delle proprietà del modello di certificato per configurare le opzioni relative ai nomi di soggetto.
Inserire nella richiesta
Quando l'opzione Inserisci nella richiesta è selezionata, è disponibile l'opzione Utilizza le informazioni del soggetto dei certificati esistenti per le richieste di rinnovo della registrazione automatica che semplifica l'attività di aggiunta del nome del soggetto alla richiesta di rinnovo del certificato e consente il rinnovo automatico dei certificati computer. Per il rinnovo automatico dei certificati utente non vengono utilizzate le informazioni relative al soggetto presenti nei certificati esistenti.
Se l'opzione Utilizza le informazioni del soggetto dei certificati esistenti per le richieste di rinnovo della registrazione automatica è selezionata, durante la creazione automatica di richieste di rinnovo o l'utilizzo dello snap-in Certificati il client di registrazione dei certificati legge il nome e il nome alternativo del soggetto da un certificato computer esistente basato sullo stesso modello di certificato. Questo vale per i certificati computer scaduti, revocati o nel periodo di rinnovo.
Creare in base alle informazioni di Servizi di dominio Active Directory
Quando l'opzione Crea in base alle informazioni di Active Directory è selezionata, è possibile configurare le opzioni aggiuntive seguenti.
Formato del nome soggetto
Impostazione | Descrizione |
---|---|
Nome comune | Il nome del soggetto viene creato dall'autorità di certificazione in base al nome comune ottenuto da Servizi di dominio Active Directory. Tale nome deve essere univoco all'interno di un dominio, tuttavia potrebbe non esserlo nell'ambito di un'organizzazione. |
Nome distinto completo (DN) | Il nome del soggetto viene creato dall'autorità di certificazione in base al nome distinto completo ottenuto da Servizi di dominio Active Directory. Ciò garantisce l'univocità del nome all'interno dell'organizzazione. |
Includi nome posta elettronica nel nome soggetto. | Se il campo Nome posta elettronica non è vuoto nell'oggetto utente di Active Directory, questo verrà incluso insieme al nome comune o al nome distinto completo nel nome del soggetto. |
Nessuno | Non è necessario un valore di nome per il certificato. |
Includere le informazioni nel nome soggetto alternativo
Impostazione | Descrizione |
---|---|
Nome posta elettronica | Se il campo Nome posta elettronica non è vuoto nell'oggetto utente di Active Directory, tale nome verrà utilizzato. |
Nome DNS | Nome di dominio completo (FQDN) del soggetto che ha richiesto il certificato. Viene principalmente utilizzato nei certificati per i computer. |
Nome entità utente (UPN) | Il nome dell'entità utente fa parte dell'oggetto utente di Active Directory e verrà utilizzato. |
Nome principale servizio (SPN, Service Principal Name) | Il nome dell'entità servizio fa parte dell'oggetto computer di Active Directory e verrà utilizzato. |