Innehavaren av den privata nyckeln som är kopplad till ett certifikat kallas ämne. Detta kan vara en användare, ett program eller i princip alla objekt, datorer och tjänster.

Eftersom ämnesnamnet kan variera beroende på vem eller vad det består av bör du vara flexibel när du anger ämnesnamnet i en certifikatbegäran. Windows kan skapa ämnesnamnet automatiskt från ämnesinformationen som sparas i AD DS (Active Directory Domain Services) eller så kan du få ämnesnamnet manuellt via ämnet (t.ex. genom att använda webbsidorna för registrering för certifikat för att skapa och skicka en certifikatbegäran).

Företagscertifikatutfärdare innehåller snapin-modulen Certifikatmallar för konfigurering av certifikatmallar. Använd fliken Ämnesnamn i dialogrutan med egenskaper för certifikatmallar när du vill konfigurera alternativ för ämnesnamn.

Anges i begäran

När alternativet Anges i begäran är markerat är alternativet Använd ämnesinformation från befintliga certifikat för förfrågningar om automatisk förnyelse tillgängligt för att förenkla uppgiften att lägga till ämnesnamnet i förfrågan om förnyelse av certifikat och för att tillåta att datorcertifikat förnyas automatiskt. Ämnesinformation från befintliga certifikat används inte för automatisk förnyelse av användarcertifikat.

Med alternativet Använd ämnesinformation från befintliga certifikat för förfrågningar om automatisk förnyelse kan certifikatregistreringsklienten läsa informationen om ämnesnamnet och det alternativa namnet från ett befintligt datorcertifikat baserat på samma certifikatmall vid förfrågningar om automatisk förnyelse eller användning av snapin-modulen Certifikat. Detta gäller för datorcertifikat som har upphört att gälla, har återkallats eller är inom deras förnyelseperiod.

Skapa från AD DS

När alternativet Skapa utifrån följande Active Directory-information är markerat kan följande alternativ konfigureras.

Format på ämnesnamn

InställningBeskrivning

Eget namn

Certifikatutfärdaren skapar ämnesnamnet utifrån det egna namnet (CN) som hämtas från AD DS. Namnet ska vara unikt inom domänen, men måste inte vara unikt inom företaget.

Unikt namn (DN)

Certifikatutfärdaren skapar ämnesnamnet utifrån det unika namnet som hämtas från AD DS. Detta garanterar att namnet är unikt inom företaget.

Inkludera e-postnamnet i ämnesnamnet

Om fältet för e-postnamn är ifyllt i användarobjektet i Active Directory, inkluderas detta namn i det egna eller unika namnet som en del av ämnesnamnet.

Ingen

Det behövs inget namn för detta certifikat.

Inkludera den här informationen i det alternativa ämnesnamnet

InställningBeskrivning

E-postnamn

Om fältet för e-postnamn är ifyllt i användarobjektet i Active Directory, används detta namn.

DNS-namn

Det fullständiga domännamnet (FQDN) för personen som begärde certifikatet. Detta namn är det vanligast förekommande i datorcertifikat.

Användarens huvudnamn (UPN)

Användarens huvudnamn ingår i användarobjektet i Active Directory och används.

Tjänstens huvudnamn (SPN)

Tjänstens huvudnamn ingår i datorobjektet i Active Directory och används.