Bir sertifikayla ilişkilendirilmiş özel anahtarın sahibi özne olarak bilinir. Bu bir kullanıcı, program veya herhangi bir nesne, bilgisayar ya da hizmet olabilir.
İlgili adı, ilgilinin kim veya ne olduğuna bağlı olarak çeşitlilik gösterebildiğinden, sertifika isteğinde ilgili adı sağlanırken belirli bir esneklik gerekir. Windows, Active Directory Etki Alanı Hizmetleri'nde (AD DS) depolanan ilgili bilgilerinden ilgili adını otomatik olarak oluşturabileceği gibi, ilgili adı ilgili tarafından el ile de sağlanabilir (örneğin, sertifika isteği oluşturup göndermek için sertifika kaydı Web sayfaları kullanılarak).
Kuruluş sertifikası yetkilileri (CA'lar), sertifika şablonları yapılandırmak için Sertifika Şablonları ek bileşenini dahil eder. İlgili adı seçeneklerini yapılandırmak için, sertifika şablonu özellikleri sayfasındaki İlgili Adı sekmesini kullanın.
İstekte sağlanmış
İstekte sağlanmış seçeneği belirlendiğinde, sertifika yenileme isteğine konu adı ekleme görevini kolaylaştırmak ve bilgisayar sertifikalarının otomatik olarak yenilenmesini sağlamak için, Otomatik kayıt yenileme istekleri için varolan sertifikaların konu bilgisini kullan seçeneği kullanılabilir. Varolan sertifikalardaki konu bilgileri, kullanıcı sertifikalarının otomatik yenilenmesi için kullanılmaz.
Otomatik kayıt yenileme istekleri için varolan sertifikaların konu bilgisini kullan seçeneği, sertifika kayıt istemcisinin, otomatik olarak yenileme istekleri oluşturulurken veya Sertifikalar ek bileşeni kullanılırken aynı sertifika şablonunu temel alan varolan bilgisayar sertifikasından konu adı ve konu diğer adı bilgilerini okumasına neden olur.
AD DS'den Oluştur
Bu Active Directory bilgisinden oluştur seçeneği belirlendiğinde, aşağıdaki ek seçenekler yapılandırılabilir.
İlgili adı biçimi
Ayar | Açıklama |
---|---|
Ortak ad | CA, AD DS'den alınan ortak addan (CN) ilgili adını oluşturur. Bu, etki alanında benzersiz olmalıdır ancak kuruluş içinde benzersiz olmayabilir. |
Tam ayırt edici ad (DN) | CA, AD DS'den alınan tam ayırt edici addan ilgili adını oluşturur. Bu, adın kuruluş içinde benzersiz olmasını sağlar. |
İlgili adında e-posta adını içer | Active Directory kullanıcı nesnesindeki E-posta adı alanı doldurulmuşsa, bu e-posta adı ortak ad veya tam ayırt edici adla birlikte, ilgili adının bir parçası olarak eklenir. |
Yok | Bu sertifika için bir ad değeri gerekli değildir. |
Diğer ilgili adı için bu bilgiyi içer
Ayar | Açıklama |
---|---|
E-posta adı | Active Directory kullanıcı nesnesindeki E-posta adı alanı doldurulmuşsa, bu e-posta adı kullanılır. |
DNS adı | Bu, sertifikayı isteyen ilgilinin tam etki alanı adıdır (FQDN). Bilgisayar sertifikalarında en sık kullanılan budur. |
Kullanıcı Asıl Adı (UPN) | Kullanıcı asıl adı, Active Directory kullanıcı nesnesinin bir parçasıdır ve burada kullanılır. |
Hizmet asıl adı (SPN) | Hizmet asıl adı, Active Directory bilgisayar nesnesinin bir parçasıdır ve burada kullanılır. |