按照X.509,证书有一个属性主题。证书主题X.509
C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, CN=www.freesoft.org/[email protected]
这是典型的学科价值。问题是这些属性(C,ST,L,O,OU,CN)的类型(或标签)是什么以及它们的格式是什么?
按照X.509,证书有一个属性主题。证书主题X.509
C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, CN=www.freesoft.org/[email protected]
这是典型的学科价值。问题是这些属性(C,ST,L,O,OU,CN)的类型(或标签)是什么以及它们的格式是什么?
IETF PKIX(最新版RFC 5280)是证书广泛接受的个人资料。从部分4.1.2.4,以下字段必须支持(我括号之间添加是OpenSSL长,可选的短名称):
还有应该支持元素的列表:
值应该用UTF8String或PrintableString编码(其中一些仅在PrintableString中,并且在IA5String中有一些例外)。该标准还具有用于所有字段类型(附录A.1)
出于兼容性原因,实现还必须支持在IA5String编码域分量(domainComponent,DC)的最大长度。提请注意电邮(EMAILADDRESS)和它的编码(IA5String,但它被认为是过时的DNS(应该是在主题备用名称扩展名)
这些属性在[X.520规定:信息技术 - 开放系统互连 - 目录:选择的属性类型](http://www.itu.int/rec/T-REC-X.520)。当* Subject *或* Issuer *出现时,它们被称为*相对专有名称* (RDN),以及它们形成的*专有名称*(DN)的DN仅仅是一个的RDN的混搭。 – jww
哪里短名称(如CN,O,OU ...)定义(如果有的话)?视窗还使用他们(和OPENSSSL),所以必须有至少有一些非正式的标准。 –