证书主题 X.509

发布于 2024-11-17 05:36:27 字数 350 浏览 7 评论 0原文

根据 X.509，证书具有属性主体。

C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft,
CN=www.freesoft.org/[email protected]

这是典型的主题值。问题是这些属性（C、ST、L、O、OU、CN）的类型（或标签）是什么以及它们的格式是什么？

原文

According to the X.509, a certificate has an attribute subject.

C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft,
CN=www.freesoft.org/[email protected]

This is the typical subject value. The question is what are the types (or tags) of those attributes (C, ST, L, O, OU, CN) and what is their format?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

盛夏尉蓝 2024-11-24 05:36:27

IETF PKIX（最新版本 RFC 5280）是公认的证书配置文件。从第 4.1.2.4 节开始，必须支持以下字段（我在括号之间添加的是 OpenSSL 长名称和可选的短名称）：

国家/地区 (countryName, C)、
组织 (organizationName, O)、
组织单位 (organizationalUnitName, OU) 、
专有名称限定符 (dnQualifier)、
州或省名称 (stateOrProvinceName, ST)、
通用名称 (commonName, CN) 和
序列号 (serialNumber)。

还有一个应该支持的元素列表：

位置（locality，L）、
标题（title）、
姓氏（surName，SN）、
名字（givenName，GN）、
缩写（initials）、
假名（pseudonym）和
世代限定符（一代限定符）。

值应以 UTF8String 或 PrintableString 编码（其中一些仅以 PrintableString 编码，有些例外以 IA5String 编码）。该标准还规定了所有字段类型的最大长度（附录 A.1）。

出于兼容性原因，实现还必须支持以 IA5String 编码的域组件（domainComponent、DC）。注意电子邮件 (emailAddress) 及其编码 (IA5String，但它在 DN 中被认为已弃用（它应该在主题备用名称扩展中）。

回复收藏 0 原文

§普罗旺斯的薰衣草 2024-11-24 05:36:27

对于那些想要这些属性的确切格式的人来说，RFC5280 中没有给出：

大写标签的详细信息请参见 RFC4519这是 LDAP 架构。本文档还链接到其他 RFC，描述每个特定属性和数据类型的精确语法和语义。

例如，国家/地区代码“C”遵循 RFC4517 和 ISO3166 它给出了实际的两个字母代码。域组件“DC”是符合 RFC1034 的 dns 名称。

回复收藏 0 原文

久隐师 2024-11-24 05:36:27

除了参考 RFC 5280 的优秀答案之外，还请参阅 RFC 8399 RFC 国际化更新5280。 RFC 8399 指定如何处理国际化域名和电子邮件地址，与更新的 IDNA 2008 一致。 RFC 5280 与过时的 IDNA 2003 保持一致，并不清楚如何处理本地部分不限于 ASCII 的电子邮件地址。

回复收藏 0 原文

~没有更多了~