43
按照X.509,证书有一个属性主题。证书主题X.509
C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, CN=www.freesoft.org/[email protected]
这是典型的学科价值。问题是这些属性(C,ST,L,O,OU,CN)的类型(或标签)是什么以及它们的格式是什么?
A
回答
67
IETF PKIX(最新版RFC 5280)是证书广泛接受的个人资料。从部分4.1.2.4,以下字段必须支持(我括号之间添加是OpenSSL长,可选的短名称):
- 国家(国家名称,C),
- 组织(单位名称,O- ),
- 组织单元(organizationalUnitName,OU),
- 专有名称限定符(dnQualifier),
- 州名或省名(stateOrProvinceName,ST),
- 通用名(COMMONNAME,CN)和
- 序列号(serialNumber)。
还有应该支持元素的列表:
- 地方(地方,L),
- 标题(title),
- 姓(姓,SN),
- 给定名称(给定名称,GN),
- 首字母(缩写),
- 笔名(化名)和
- 代修饰符(generationQualifier)。
值应该用UTF8String或PrintableString编码(其中一些仅在PrintableString中,并且在IA5String中有一些例外)。该标准还具有用于所有字段类型(附录A.1)
出于兼容性原因,实现还必须支持在IA5String编码域分量(domainComponent,DC)的最大长度。提请注意电邮(EMAILADDRESS)和它的编码(IA5String,但它被认为是过时的DNS(应该是在主题备用名称扩展名)
相关问题
- 1. x 509根证书验证
- 2. WCF上的X.509证书?
- 3. 找不到X.509证书:
- 4. 证书请求X.509
- 5. 生成X.509证书
- 6. 在java中检索X.509证书的主题替代名称
- 7. Java 1.7主题Hash of X.509证书OpenSSL 1.0+兼容
- 8. X.509证书验证过程
- 9. 验证Linux上的X.509证书
- 10. 如何验证X.509证书格式?
- 11. 如何X.509 V1证书转换为X.509版本3
- 12. 使用PrivateKey解密X.509证书
- 13. 客户端找不到X.509证书
- 14. 如何制作X.509证书?
- 15. 创建X.509授权证书
- 16. 服务器拒绝Biztalk X.509证书
- 17. 查看X.509证书的工具?
- 18. 的Clojure和SSL/X.509证书quetion
- 19. AL.exe是否支持X.509证书
- 20. WCF服务找不到X.509证书
- 21. 使用x.509证书的SSL cocoa
- 22. KeyFactory.generate公开硬编码X.509证书
- 23. Windows上的X.509证书的引用
- 24. 从X.509证书中删除私钥
- 25. 在Java中签名X.509证书
- 26. 用Java读取X.509证书
- 27. 800 Java线程x.509证书
- 28. 建立出错的X.509证书
- 29. 使用X.509证书的Spring Security
- 30. 导出X.509证书无私钥
这些属性在[X.520规定:信息技术 - 开放系统互连 - 目录:选择的属性类型](http://www.itu.int/rec/T-REC-X.520)。当* Subject *或* Issuer *出现时,它们被称为*相对专有名称* (RDN),以及它们形成的*专有名称*(DN)的DN仅仅是一个的RDN的混搭。 – jww
哪里短名称(如CN,O,OU ...)定义(如果有的话)?视窗还使用他们(和OPENSSSL),所以必须有至少有一些非正式的标准。 –