Создание нового идентификатора в списке производится в окне Add Identity (Рисунок 86), которое вызывается кнопкой Add в окне создания списка:
Рисунок 86
Окно содержит два поля: ID Type – для выбора типа идентификатора (DN или FQDN), ID Value – для ввода значения идентификатора.
Формат значений идентификатора DN:
· DN представляет собой последовательность пар <Тип>=<Значение>, разделенных либо запятой, либо знаком + (плюс), либо точкой с запятой (;). Перед и после разделителей могут быть пробелы.
· Тип (Attribute Type) – может быть OID (числа, разделенные точкой) либо один из предопределенных типов (все Case-sensitive):
· CN – Common Name;
· L – Locality;
· ST – State;
· O – Organization;
· OU – Organization Unit;
· C – Country;
· STREET – streetAddress;
· DC – Domain Component;
· UID –User ID.
· Значение может быть одного из двух видов:
· Hex-представление, которое начинается символом # (решетка). Это представление должно использоваться, если тип представлен в виде OID
· Строка (Attribute Value). Такие символы, как + " < > ; # должны предваряться символом \(escape). Сам символ \ (escape) также должен предваряться символом \ (escape), если он не предваряет пару Hex-чисел, управляющие спецсимволы и префиксные/постфиксные пробелы. Также допустимо использование спецсимволов (кроме символа \(escape)и ") как значащих символов без символа \ (escape),если значение строки заключить в кавычки.
В строке могут встречаться пробелы, предваряющие/ограничивающие Attribute Value. Пробелы, являющиеся значащими символами, должны предваряться символом \(escape). Также может быть последовательность типа \<hexpair>, где <hexpair> – две Hex-цифры: это обозначает, что вводится символ с данным кодом.
Пример:
O = "Harry & Walter"
O = Harry \+Walter
В Продукте, введённый пользователем DN, преобразуется к виду, заданному RFC2253. Сначала раскрываются кавычки, спецсимволы дополняются символом \ (escape), а также вставляется символ \ (escape) там, где пользователь мог забыть его вставить, за исключением самого символа \ (escape) и #, открывающей строку Attribute Value. Также разделитель ; (semicolon), который можно интерпретировать как таковой, будет заменён запятой. Поскольку такие преобразования неоднозначны – пользователю будет предложен на утверждение наш вариант преобразования: Distinguished Name OLDNAME will be transformed to NEWNAME Press Yes to confirm, press No to continue editing
Таким образом, Distinguished Name записывается в виде:
CN=xxx,L=xxx,ST=xxx,O=xxx,OU=xxx,C=xxx,STREET=xxx,DC=xxx,UID=xxx
Достаточно задать не полный список атрибутов DN, а какое-то его подмножество, например, O=S-Terra.
Предупреждение: DN в строке должен быть задан точно также, как он задан в сертификате: необходимо строго соблюдать количество пробелов и регистр символов.
Проверка будет считаться успешной, если заданные значения полей совпадают с соответствующими значениями в сертификате.
Формат значений идентификатора FQDN соответствует формату доменного имени:
· состоит из одного или нескольких слов, разделенных точкой;
· каждое слово обязательно должно начинаться с буквы латинского алфавита;
· может состоять из букв латинского алфавита (как строчных, так и прописных), цифр и знака "-" (дефис).