证书主题X.509

根据X.509,证书具有属性主题。

 C = US,ST = Maryland,L = Pasadena,O = Brent Baccala,OU = FreeSoft,
 CN=www.freesoft.org/emailAddress=baccala@freesoft.org

这是典型的学科价值。 问题是这些属性(C,ST,L,O,OU,CN)的types(或标签)是什么,它们的格式是什么?

IETF PKIX(最新版本RFC 5280 )是一个广为接受的证书configuration文件。 从4.1.2.4节开始,必须支持下列字段(我在括号之间添加的是OpenSSL long和可选的短名称):

  • 国家(countryName,C),
  • 组织(organizationName,O),
  • 组织单位(organizationalUnitName,OU),
  • 专有名称限定符(dnQualifier),
  • 州或省名称(stateOrProvinceName,ST),
  • 通用名(commonName,CN)和
  • 序列号(serialNumber)。

还有一个应该支持的元素列表:

  • 地点(地点,L),
  • 标题(标题),
  • surname(surName,SN),
  • 给定名称(givenName,GN),
  • 首字母(首字母),
  • 假名(化名)和
  • 生成限定符(generationQualifier)。

值应该使用UTF8String或PrintableString进行编码(其中一些仅在PrintableString中,而在IA5String中则有一些例外)。 该标准对于所有字段types也有最大长度(附录A.1)

为了兼容性的原因,实现还必须支持在IA5String中编码的域组件(domainComponent,DC)。 注意电子邮件(emailAddress)及其编码(IA5String,但它在DN中被认为不推荐使用(它应该在Subject Alternative Name扩展中)。