使用该对话框可以创建或编辑匹配规则的元素。客户端证书可以包含以字段或子字段排列的身份识别信息,如公司名称、位置或电子邮件地址。Web 服务器可以使用此身份识别信息将用户的标识映射到 Windows 用户帐户。
字段名代表信息的常规类别,例如(客户端)主题和颁发者。有关证书的字段和子字段的详细信息,请参阅颁发此证书的证书颁发机构文档。
子字段名代表每个常规主题和颁发者类别专用的信息。下面列表描述了证书中包含的基本子字段。
(O) 单位
顶层组织或公司名,最好经国际标准化组织 (ISO) 注册。
(OU) 组织单位
公司内的部门(例如市场部)。
(CN) 公用名称
服务器的域名(例如 www.microsoft.com)。
(C) 国家(地区)
两个字母的 ISO 国家/地区名称(例如 US、FR、AU 或 UK)。
(S) 省/自治区
未经简写的完整省/自治区名(例如使用 Washington 而不是 WA,使用 Alberta 而不是 AB)。
(L) 地点 - 市县
公司所在城市的完整名称(例如,Redmond 或 Toronto)。
还支持以下几个非标准子字段类别,包括:
(I) 首字母
证书所有者的首字母。
(GN) 给定名
证书所有者的给定名。
(T) 头衔
证书所有者的头衔。
(电子邮件)
证书所有者的电子邮件地址。
请向证书颁发机构咨询以获得更新的子字段信息。
大小写匹配
选择该选项可以将 IIS 配置成对规则元素区分大小写。
证书字段
单击列表框中匹配规则的证书字段元素。在选择该对话框中的其他元素之前先选择此元素。
子字段
单击列表框中匹配规则的证书字段子元素。首先从“证书字段”列表框中选择一个元素,以便检查有效子字段的完整有效列表。
条件
指定匹配字段和子字段信息的条件。例如,如果子字段是“O”,为了指明应该与匹配规则相对应的组织,则条件可能是“Microsoft”。可以使用通配符 (*) 部分地指定条件文本。
相关主题
若要详细了解证书映射和证书,请参阅 Microsoft Windows Server TechCenter 中的