この値で、X.500 識別名 (DN) として NSS サーバーの ID を指定します。 1024 文字以下のストリングである必要があります。X.500 識別名をクリックした場合は、この値を指定する必要があります。
X.500 識別名 (DN) は、一連の相対識別名 (RDN) で構成されます。 各 RDN には属性タイプと値が対で含まれています。以下は、4 つの RDN を持つ X.500 DN の例です。
CN=Ronald Hoffman,OU=Endicott,O=IBM,C=US
この例で示されているとおり、各 RDN はコンマで区切る必要があります。 RACF パネルか TSO RACDCERT LIST コマンドのどちらかで RACF にこの識別名が表示される場合、 各 RDN はピリオドで区切って表示されます。RACF の表示に関わらず、各 RDN セグメントをこのペインに入力する場合、 コンマで区切る必要があります。
下表に、System Secure Sockets Layer (SSL) ランタイムによって認識される DN 属性名を示します。 認識できない属性名が DN に含まれている場合、エラーが返されます。
以下は、属性名とストリング値を使用した DN の例です。
CN=Ronald Hoffman,OU=Endicott,O=IBM,C=US
以下は、同じ DN で、オブジェクト ID とエンコードされたストリング値を使用したものです。
2.5.4.3=#130E526F6E616C6420486F66666D616E,2.5.4.11=#1308456E6469636F7474, 2.5.4.10=#130349424D,2.5.4.6=#13025553
エンコードされたストリング値は、このストリングの ASN.1 DER エンコード方式を表しています。 System Secure Sockets Layer (SSL) ランタイムは、以下の ASN.1 ストリング型をサポートしています。
PRINTABLE, VISIBLE, TELETEX, IA5, UTF8, BMP, and UCS.
エスケープ・シーケンスを使用して、個々の文字を表すことができます。 これは、文字を 1 バイト文字セットで表せない場合に便利です。 このエスケープ・シーケンスの 16 進値は、Unicode 文字セットにおける UTF-8 エンコード方式です。 下表に、ユニコード文字の説明を示します。
| ユニコード文字の説明 | 10646 コード | UTF-8 | Quoted |
|---|---|---|---|
| ローマ字の大文字 L | U0000004C | 0x4C | L |
| ローマ字の小文字 u | U00000075 | 0x750 | u |
| ローマ字のキャロン付き小文字 c | U0000010D | 0xC48D | ¥C4¥8D |
| ローマ字の小文字 i | U0000010D | 0x69 | i |
| ローマ字の揚音付き小文字 c | U00000107 | 0xC487 | ¥C4¥87 |
名前の一部であり区切り文字として解釈されない特殊文字に、エスケープ・シーケンスを使用することもできます。例えば、次のとおりです。
CN=L. Eagle,OU=Jones¥, Dale and Mian,O=IBM,C=US
規則: X500dn タイプの ID を指定する場合、DN 属性の順序は、対応する証明書所有者名の属性と同じでなければなりません。
親トピック: サーバー設定