証明書オーナー - サブジェクト代替名の属性

デフォルトでは、"証明書オーナー"エントリー内の"サブジェクト代替名"項目に関連付けられている属性エントリーボックスにはOtherName.UPN=(.*)が含まれています。これは、HPE OneViewがスマートカード上の証明書のサブジェクト代替名フィールドにある"OtherName.UPN"属性からユーザー名を抽出することを示しています。これは、HPE OneViewがエンタープライズディレクトリを検索するために使用するユーザー名です。

HPE OneViewがサブジェクト代替名内の他の追加属性からユーザー名を検索できるように値を編集することができます。以下のオプションから選択できます。

  • OtherName.UPN=(.*)
    Microsoftの証明書ビューアーはサブジェクト代替名下の"OtherName.UPN"を以下のように表示します。
    Other Name:
              Principal Name=John.Doe@test.com
  • OtherName.RFC822Name=(.*)

    Microsoftの証明書ビューアーはOtherName.RFC822Nameを以下のように表示します。

    Other Name:
              RFC822 Name=John.Doe@test.com
  • RFC822Name=(.*)

    Microsoftの証明書ビューアーはRFC822Nameを以下のように表示します。

    RFC822 Name=John.Doe@test.com
  • DirName=(.*)
    Microsoftの証明書ビューアーはサブジェクト代替名下の"DirName"を以下のように表示します。
     Directory Address:
               CN=John Doe
               OU=Test Group
               O=Test Org
               C=US
               DC=test
               DC=com

カンマ区切りのリストを使用してエントリーフィールドに複数の値を含めると、HPE OneViewは、有効なユーザー名に対して複数のサブジェクト代替名属性を検索できます。

注記:

スマートカード証明書の"サブジェクト"フィールド属性からユーザー名を検索するようにHPE OneViewに指示できます("サブジェクト代替名"属性内の検索を加えるか、検索しないかのいずれか)。詳しくは、"証明書オーナー"フィールドのサブジェクトエントリーを参照してください。

サブジェクト代替名の複数の属性エントリーの例

OtherName.UPN=(.*),OtherName.RFC822Name=(.*),RFC822Name=(.*),DirName=(.*)