ENC 認可では、内部データベース用に URI (Uniform Resource Identifier)が使用されます。 ENC URI の形式は以下のとおりです。
x509cert://[TLS-SCHANNEL]/CN=forward,OU=computers,DC=forward,DC=com
ネームスペースを示します。 X509cert は、URI が x.509 証明書 ID を表すことを意味します。
URI に組み込まれている権限を指定します。 この特別な権限名は、認証が TLS SCHANNEL セキュリティ プロバイダおよび WinTrust プロバイダに委譲されることを意味します。 これらのプロバイダは、ENC のために証明書の信用を管理します。
x.500 サブジェクト名が証明書内に組み込まれるように定義します。 この名前の実際の形式および内容は、プロバイダごとに異なります。 上の例は、Microsoft Active Directory の統合認証サービスによって作成された証明書です。 異なる PKI および手動による証明書作成では、異なる命名規則が使用されます。
コンピュータの URI をプログラムで調査する場合は、encUtilCmd ユーティリティを使用します。 「encUtilCmd certv」を実行すると、マシンが ENC 認証に使用する証明書 ID (クライアントとして使用するか、該当する場合はクライアントおよびサーバの両方として使用)が表示されます。
例: encutilcmd certv コマンド
C:\>encutilcmd certv INFO: Current process user is a member of local administrators group. INFO: Created and validated client side TLS context OK. URI: x509cert://[TLS-SCHANNEL]/CN=mach-02,CN=encserver,O=enc INFO: Created and validated server side TLS context OK. URI: x509cert://[TLS-SCHANNEL]/CN=mach-02,CN=encserver,O=enc
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|