Создание нового идентификатора в списке

Создание нового идентификатора в списке производится в окне Add  Identity (Рисунок 86), которое вызывается кнопкой Add в окне создания списка:

 

Рисунок 86

 

Окно содержит два поля: ID  Type – для выбора типа идентификатора (DN или FQDN),  ID  Value – для ввода значения идентификатора.

Формат значений идентификатора DN:

·       DN представляет собой последовательность пар <Тип>=<Значение>, разделенных либо запятой, либо знаком + (плюс), либо точкой с запятой (;). Перед и после разделителей могут быть пробелы.

·       Тип (Attribute Type) – может быть OID (числа, разделенные точкой) либо один из предопределенных типов (все Case-sensitive):

·       CN – Common Name;

·       L – Locality;

·       ST – State;

·       O – Organization;

·       OU – Organization Unit;

·       C – Country;

·       STREET – streetAddress;

·       DC – Domain Component;

·       UID –User ID.

·       Значение может быть одного из двух видов:

·       Hex-представление, которое начинается символом # (решетка). Это представление должно использоваться, если тип представлен в виде OID

·       Строка (Attribute Value). Такие символы, как + " < > ; # должны предваряться символом \(escape). Сам символ \ (escape) также должен предваряться символом \ (escape), если он не предваряет пару Hex-чисел, управляющие спецсимволы и префиксные/постфиксные пробелы. Также допустимо использование спецсимволов (кроме символа \(escape") как значащих символов без символа \  (escape),если значение строки заключить в кавычки.

В строке могут встречаться пробелы, предваряющие/ограничивающие Attribute Value. Пробелы, являющиеся значащими символами, должны предваряться символом \(escape). Также может быть последовательность типа \<hexpair>, где <hexpair> – две Hex-цифры: это обозначает, что вводится символ с данным кодом.  

Пример:

O = "Harry & Walter"

O = Harry \+Walter

 

В Продукте, введённый пользователем DN, преобразуется к виду, заданному RFC2253. Сначала раскрываются кавычки, спецсимволы дополняются символом \ (escape), а также вставляется символ \ (escape) там, где пользователь мог забыть его вставить, за исключением самого символа \ (escape) и #, открывающей строку Attribute Value. Также разделитель ; (semicolon), который можно интерпретировать как таковой, будет заменён запятой. Поскольку такие преобразования неоднозначны – пользователю будет предложен на утверждение наш вариант преобразования:  Distinguished  Name  OLDNAME  will  be  transformed  to  NEWNAME  Press  Yes  to  confirm, press  No  to  continue  editing 


Таким образом, Distinguished Name записывается в виде:

CN=xxx,L=xxx,ST=xxx,O=xxx,OU=xxx,C=xxx,STREET=xxx,DC=xxx,UID=xxx

Достаточно задать не полный список атрибутов DN, а какое-то его подмножество, например, O=S-Terra.

Предупреждение:             DN в строке должен быть задан точно также, как он задан в сертификате: необходимо строго соблюдать количество пробелов и регистр символов. 

Проверка будет считаться успешной, если заданные значения полей совпадают с соответствующими значениями в сертификате.

 

Формат значений идентификатора  FQDN  соответствует формату доменного имени:

·       состоит из одного или нескольких слов, разделенных точкой;

·       каждое слово обязательно должно начинаться с буквы латинского алфавита;

·       может состоять из букв латинского алфавита (как строчных, так и прописных), цифр и знака "-" (дефис).