证书主题X.509
根据X.509,证书具有属性主题。
C = US,ST = Maryland,L = Pasadena,O = Brent Baccala,OU = FreeSoft, CN=www.freesoft.org/emailAddress=baccala@freesoft.org
这是典型的学科价值。 问题是这些属性(C,ST,L,O,OU,CN)的types(或标签)是什么,它们的格式是什么?
IETF PKIX(最新版本RFC 5280 )是一个广为接受的证书configuration文件。 从4.1.2.4节开始,必须支持下列字段(我在括号之间添加的是OpenSSL long和可选的短名称):
- 国家(countryName,C),
- 组织(organizationName,O),
- 组织单位(organizationalUnitName,OU),
- 专有名称限定符(dnQualifier),
- 州或省名称(stateOrProvinceName,ST),
- 通用名(commonName,CN)和
- 序列号(serialNumber)。
还有一个应该支持的元素列表:
- 地点(地点,L),
- 标题(标题),
- surname(surName,SN),
- 给定名称(givenName,GN),
- 首字母(首字母),
- 假名(化名)和
- 生成限定符(generationQualifier)。
值应该使用UTF8String或PrintableString进行编码(其中一些仅在PrintableString中,而在IA5String中则有一些例外)。 该标准对于所有字段types也有最大长度(附录A.1)
为了兼容性的原因,实现还必须支持在IA5String中编码的域组件(domainComponent,DC)。 注意电子邮件(emailAddress)及其编码(IA5String,但它在DN中被认为不推荐使用(它应该在Subject Alternative Name扩展中)。