Eieren av privatnøkkelen som er knyttet til et sertifikat, kalles også subjektet. Dette kan være en bruker, et program eller ethvert objekt, datamaskin eller tjeneste.
Fordi subjektet kan variere veldig, avhengig av hvem eller hva subjektet er, trengs det litt fleksibilitet når man skal gi subjektet navn i sertifikatforespørselen. Windows kan bygge emnenavnet automatisk fra emneinformasjon lagret i Active Directory Domain Services (AD DS) eller emnenavnet kan leveres manuelt av subjektet (for eksempel ved bruk av websider for sertifikatregistrering for å opprette og sende en sertifikatforespørsel).
Organisasjonssertifiseringsinstanser inkluderer snapin-modulen for sertifikatmaler for å konfigurere sertifikatmaler. Bruk kategorien Emnenavn på egenskapsarket for sertifikatmaler for å konfigurere alternativer for emnenavn.
Inkludere i forespørselen
Når alternativet Inkludere i forespørselen er valgt, er alternativet Bruk emneinformasjon fra eksisterende sertifikater for forespørsler om automatisk registrering tilgjengelig for å forenkle oppgaven med å legge til emnenavnet til forespørselen om sertifikatfornyelse og med å tillate automatisk fornyelsen av datamaskinsertifikater. Emneinformasjon fra eksisterende sertifikater brukes ikke for automatisk fornyelse av brukersertifikater.
Alternativet Bruk emneinformasjon fra eksisterende sertifikater for forespørsler om automatisk registrering gjør at sertifikatregistreringsklienten leser emnenavnet og informasjon om alternativt navn for emne fra et eksisterende datamaskinsertifikat basert på den samme sertifikatmalen når du oppretter forespørsler om fornyelse automatisk eller bruker snapin-modulen for sertifikater. Dette gjelder for datamaskinsertifikater som er utløpt, tilbakekalt eller innenfor deres fornyelsesperiode.
Build fra AD DS
Når alternativet Build fra denne Active Directory-informasjonen er valgt, kan følgende tilleggsalternativer konfigureres.
Emnenavnformat
Innstilling | Beskrivelse |
---|---|
Vanlig navn | Sertifiseringsinstansen oppretter emnenavnet fra det vanlige navnet som ble skaffet fra AD DS. Dette bør være unikt innenfor et domene, men er kanskje ikke unikt innenfor en organisasjon. |
Fullstendig unikt navn (DN) | Sertifiseringsinstansen oppretter emnenavnet fra det fullstendig unike navnet som ble skaffet fra AD DS. Dette sikrer at navnet er unikt innenfor en organisasjon. |
Ta med e-postnavn i emnenavnet | Hvis feltet for e-postnavn er utfylt i Active Directory-brukerobjektet, vil dette e-postnavnet inkluderes, enten med det vanlige navnet, eller med det fullstendige, unike navnet som en del av emnenavnet. |
Ingen | Det trengs ingen navneverdi for dette sertifikatet. |
Inkluder denne informasjon i et alternativt emnenavn
Innstilling | Beskrivelse |
---|---|
E-postnavn | Hvis feltet for e-postnavn fylles i Active Directory-brukerobjektet, vil dette e-postnavnet bli brukt. |
DNS-navn | Dette er det fullstendig kvalifiserte domenenavnet (FQDN - Fully Qualified Domain Name) til subjektet som forespurte sertifikatet. Dette brukes mest i datamaskinsertifikater. |
Brukerhovednavn (UPN - user principal name) | Brukerhovednavnet er en del av Active Directory-brukerobjektet og vil bli brukt. |
Hovednavn for tjeneste (SPN - Service principal name ). | Hovednavnet for tjenesten er en del av Active Directory-datamaskinobjektet, og vil bli brukt. |