Skip to main content

SAN

SAN では、証明書のサブジェクトの別名拡張子を定義することができます。

JSON の例:サブジェクトの別名

ドメイン名(DNS)、ユーザープリンシパル名(UPN)、Eメールで

{
  ...
  "extensions": {
    "san": {
      "critical": false,
      "dns_name": {
        "include": "yes",
        "auto_include_cn": "no",
        "allowed_source": [
          "csr",
          "fixed_value",
          "user_supplied"
        ]
      },
      "user_principal_name": {
        "include": "yes",
        "allowed_source": [
          "csr",
          "fixed_value",
          "user_supplied"
        ]
      },
      "email": {
        "include": "yes",
        "allowed_source": [
          "csr",
          "fixed_value",
         "user_supplied"
      ]
    }
  }
}

その他の名称のハードウェアモジュール名で

{
  ...
  "extensions": {
    "san": {
      "critical": false,
      "other_name": {
        "required_types": [
          "hardware_module_name"
        ],
        "hardware_module_name": {
          "type": "1.2.240.458.10003.3.12",
          "serial_num": "aabbcc001122"
        },
      }
    }
  }
}

他の名前を持つロータイプで

{
  ...
  "extensions": {
    "san": {
      "critical": false,
      "other_name": {
        "required_raw_types": [
          "1.2.3.456.7890.1",
          "1.2.3.456.7890.2"
        ],
        "optional_raw_types": [
	  "1.2.3.456.7890.3",
          "1.2.3.456.7890.4"
        ]
      }
    }
  }
}

パラメータ:サブジェクトの別名

名前

タイプ

必須/任意

説明

san

object

optional

サブジェクトの別名 (SAN) の拡張詳細

.. critical

boolean

optional

true の場合、SAN拡張は重要です。false の場合、SAN拡張は重要ではありません。

.. dns_name

object

optional

DNS名詳細

.. .. include

string

optional

SAN DNS 名を証明書に含める必要があるかを定義します。

可能な値:

  • yes: 証明書に SAN DNS 名を含める

  • 任意: 提供されている場合、証明書に SAN DNS 名を含める

  • no (デフォルト): 証明書にSAN DNS名を含めない

.. .. auto_include_on

string

optional

コモンネームが含まれるか、また DNS 名のリストのどこに含まれるべきかを定義します。

可能な値:

  • トップ (デフォルト): DNS 名のリストの最初の項目としてコモン名を追加する

  • ボトム: DNS 名のリストの最後の項目としてコモン名を追加する

  • no: コモンネームを追加しない

.. .. allowed_source

文字列の配列

required

SAN DNS 値の許容されるソースを定義します。

可能な値:

  • csr: CSRからソースを取得。

  • user_supplied: 証明書要求で提供されたもの。API、ポータル、およびバッチの登録申請方法にのみ適用されます。

  • fixed_value (デフォルト):証明書プロファイルで定義済csrまたはuser-supplied値が提供されていない場合、固定値が使用されます。

.. user_principle_name

object

optional

ユーザープリンシパル名 (UPN)

.. .. include

string

optional

SAN UPN 名を証明書に含める必要があるかを定義します。

可能な値:

  • yes: 証明書に SAN UPN 名を含める

  • 任意: 申請内で提供されている場合、証明書に SAN UPN を含める

  • no (デフォルト): 証明書にSAN UPNを含めない

.. .. allowed_source

文字列の配列

required

SAN UPN 値の許容されるソースを定義します。

可能な値:

  • csr: CSRからソースを取得。

  • user_supplied: 証明書要求で提供されたもの。API、ポータル、およびバッチの登録申請方法にのみ適用されます。

  • fixed_value (デフォルト):証明書プロファイルで定義済csrまたはuser-supplied値が提供されていない場合、固定値が使用されます。

.. email

object

optional

SAN Eメール詳細

.. .. include

string

optional

SAN Eメールを証明書に含める必要があるかを定義します。

可能な値:

  • yes: 証明書に SAN Eメールを含める

  • 任意: 申請内で提供されている場合、証明書に SAN Eメールを含める

  • no (デフォルト): 証明書にSAN Eメールを含めない

.. .. allowed_source

文字列の配列

required

SAN Eメール値の許容されるソースを定義します。

可能な値:

  • csr: CSRからソースを取得。

  • user_supplied: 証明書要求で提供されたもの。API、ポータル、およびバッチの登録申請方法にのみ適用されます。

  • fixed_value (デフォルト):証明書プロファイルで定義済csrまたはuser-supplied値が提供されていない場合、固定値が使用されます。

.. other_name

object

optional

その他名前の詳細

.. .. required_raw_types

文字列の配列

conditional

ロー入力に含まれなければならない必須OIDのリスト。

ローの別名を定義する必要がある場合のみ必須。

.. .. optional_raw_types

文字列の配列

optional

ロー入力に含ませられる任意のOIDのリスト。

ローの別名を定義する必要がある場合のみ使用。

.. .. required_types

文字列の配列

conditional

hardware_module_name.typeを含む必要があるの必須OIDのリスト

ハードウェアモジュール名を定義する必要がある場合のみ必須

.. .. hardware_module_name

object

optional

ハードウェアモジュール名の詳細

.. .. .. type

string

required

OID

.. .. .. serial_num

string

optional

16進エンコードされたバイナリ値

このセクションの内容: