このダイアログ ボックスは、一致規則の要素を作成または編集するときに使用します。クライアント証明書には、企業名、地域、電子メール アドレスなどの識別情報が、フィールドとサブフィールドに整理されて含まれています。Web サーバーでは、この識別情報を使用して、ユーザーの ID が Windows のユーザー アカウントにマップされます。
フィールド名は、(クライアント) サブジェクトや発行者などの、一般的な情報のカテゴリを表します。証明書のフィールドとサブフィールドの詳細については、その証明書を発行した証明機関のドキュメントを参照してください。
サブフィールド名は、サブジェクトや発行者という一般的なカテゴリのそれぞれに固有の情報を表します。証明書に含まれる基本的なサブフィールドは、次のとおりです。
(O) 組織
国際標準化機構 (ISO) に加盟していることが望まれる、最上位の組織名または会社名
(OU) 部門
企業内の部門 (マーケティングなど)
(CN) 一般名
サーバーのドメイン名 (www.microsoft.com など)
(C) 国/地域
ISO で規定されている 2 文字で表した国名または地域名 (US、FR、AU、または UK)
(S) 都道府県
都道府県の省略されていない正式名 (たとえば、WA ではなく Washington、AB ではなく Alberta)
(L) 市区町村
企業が存在する市区町村の正式名 (Redmond や Toronto など)
次のような、非標準のサブフィールド カテゴリもいくつかサポートされています。
(I) 頭文字
証明書の所有者の頭文字
(GN) ファースト ネーム
証明書の所有者のファースト ネーム
(T) 役職
証明書の所有者の役職
(電子メール)
証明書の所有者の電子メール アドレス
最新のサブフィールド情報については、証明機関に問い合わせてください。
大文字と小文字の区別をする
規則の要素の大文字と小文字が区別されるように IIS を構成するときに選択します。
証明書フィールド
一致規則の証明書フィールド要素をリスト ボックスでクリックします。この要素は、このダイアログ ボックスで他の要素を選択する前に選択してください。
サブ フィールド
一致規則の証明書フィールドのサブ要素をリスト ボックスでクリックします。有効なサブフィールドの有効な一覧の全体を表示するには、あらかじめ [証明書フィールド] ボックスで要素を選択しておきます。
条件
フィールドとサブフィールドの情報を照合するための条件を指定します。たとえば、サブフィールドが "O" の場合は、一致規則が対応していなければならない組織名を示す "Microsoft" などの条件を指定します。ワイルドカード文字 (*) を使用して、条件のテキストを部分的に指定できます。
関連項目
証明書マッピングおよび証明書の詳細については、Microsoft Windows Server TechCenter の