[英]Certificate subject X.509
根據 X.509,證書具有屬性主題。
C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, CN=www.freesoft.org/emailAddress=baccala@freesoft.org
這是典型的主題值。 問題是這些屬性(C、ST、L、O、OU、CN)的類型(或標簽)是什么?它們的格式是什么?
IETF PKIX(最新版本RFC 5280 )是公認的證書配置文件。 從第 4.1.2.4 節開始,必須支持以下字段(我在括號之間添加的是 OpenSSL 長名稱和可選短名稱):
還有一個應該支持的元素列表:
值應該以 UTF8String 或 PrintableString 編碼(其中一些僅在 PrintableString 中,而一些例外在 IA5String 中)。 該標准還為所有字段類型設置了最大長度(附錄 A.1)
出於兼容性原因,實現還必須支持以 IA5String 編碼的域組件(domainComponent、DC)。 注意電子郵件 (emailAddress) 及其編碼 (IA5String,但它在 DN 中被認為已棄用(它應該在主題備用名稱擴展中)。
除了參考 RFC 5280 的優秀答案外,還請參閱RFC 8399 Internationalization Updates to RFC 5280 。 RFC 8399 規定了如何處理國際化域名和電子郵件地址,按照更新的 IDNA 2008。RFC 5280 與過時的 IDNA 2003 保持一致,並不清楚如何處理本地部分不限於 ASCII 的電子郵件地址.
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.