De houder van de persoonlijke sleutel die is gekoppeld aan een certificaat, wordt de certificaathouder genoemd. Dit kan een gebruiker, een programma of bijna elk willekeurig object, een willekeurige computer of een willekeurige service zijn.
Omdat er zo'n variatie is in wie of wat de certificaathouder is, hebt u enige flexibiliteit nodig bij het opgeven van de naam in de certificaataanvraag. Windows kan die naam automatisch afleiden van de gegevens die in Active Directory Domain Services (AD DS) zijn opgeslagen, of die naam kan handmatig door de houder worden opgegeven, bijvoorbeeld door op de webpagina's voor certificaatinschrijving een cettifcaataanvraag te maken en in te dienen.
Bedrijfscertificeringsinstanties bevatten de module Certificaatsjablonen waarmee certificaatsjablonen kunnen worden geconfigureerd. Op het tabblad Objectnaam op het eigenschappenblad voor de certificaatsjabloon kunt u de opties voor de objectnaam configureren.
Met de aanvraag meeleveren
Wanneer de optie Met de aanvraag meeleveren is geselecteerd, kan de optie Onderwerpgegevens van bestaande certificaten gebruiken voor aanvragen tot vernieuwing van automatische inschrijving worden gebruikt om het toevoegen van de objectnaam aan de aanvraag voor het vernieuwen van het certificaat te vereenvoudigen en om computercertificaten automatisch te laten vernieuwen. De objectgegevens van bestaande certificaten worden niet gebruikt voor het automatisch vernieuwen van gebruikerscertificaten.
De optie Onderwerpgegevens van bestaande certificaten gebruiken voor aanvragen tot vernieuwing van automatische inschrijving zorgt ervoor dat de certificaatinschrijvingsclient de objectnaam en de alternatieve gegevens van de objectnaam inleest vanuit een bestaand computercertificaat. Dit gebeurt op basis van dezelfde certificaatsjabloon of via de module Certificaten en geldt voor computercertificaten die zijn verlopen, zijn ingetrokken of binnen de vernieuwingsperiode vallen.
Op basis van AD DS samenstellen
Wanneer de optie Op basis van Active Directory-informatie samenstellen is geselecteerd, kunnen de volgende aanvullende opties worden geconfigureerd.
Indeling van de onderwerpnaam
| Instelling | Omschrijving |
|---|---|
Algemene naam | De certificeringsinstantie maakt de onderwerpnaam uit de algemene naam (Common Name, CN) die wordt verkregen van Active Directory. Deze naam moet binnen een domein uniek zijn, maar is binnen een onderneming mogelijk niet uniek. |
DN-naam (Fully Distinguished Name). | De certificeringsinstantie maakt de onderwerpnaam uit de volledige DN-naam die wordt verkregen van Active Directory. Dit zorgt ervoor dat de naam binnen een onderneming uniek is. |
E-mailnaam in onderwerpnaam opnemen. | Als het veld E-mailnaam in het Active Directory-gebruikersobject is ingevuld, wordt deze e-mailnaam met de algemene naam of de DN-naam gebruikt als onderdeel van de naam certificaathouder. |
Geen | Er is voor dit certificaat geen naamwaarde vereist. |
De volgende informatie in de alternatieve objectnaam opnemen
| Instelling | Omschrijving |
|---|---|
E-mailnaam | Als het veld E-mailnaam in het Active Directory-gebruikersobject is ingevuld, wordt die e-mailnaam gebruikt. |
DNS-naam | Dit is de volledige domeinnaam (FQDN, Fully Qualified Domain Name) van de certificaathouder die het certificaat heeft aangevraagd. Deze wordt het meest gebruikt bij computercertificaten. |
Principal-naam van gebruiker (UPN) | De UPN maakt deel uit van het Active Directory-gebruikersobject en zal worden gebruikt. |
Principal-naam van service (SPN). | De SPN maakt deel uit van het Active Directory-computerobject en zal worden gebruikt. |