我无法准确找到证书中这些字段的含义和用途。 其中一个字段是发行人名称,其中包含很多字段。其中一些是可分辨名称限定符、commonName 和 domainComponent,所以任何人都可以解释一下这些字段的用途以及它们的含义是什么。我认为 commonName 对于每个人来说都是唯一的,如果是 CA 根的名称,但我是不确定是否可以。预先感谢。
这些是 X.520 相对专有名称 (RDN) 属性。查看 RFC 1617 了解更多详细信息和命名指南。
通用名称取决于上下文。对于服务器来说,它是主机名,对于人来说,它是名字和姓氏,对于物联网设备来说,它可能是设备名称,等等。
域组件是主机名的一部分,例如来自 mail.google.com 的 google。我从未在证书中看到过这一点。它可用于将证书限制为主机名的一部分。
专有名称限定符是来自同一源的公共实体的全局值。相同的来源=相同的限定符。它可用于区分来自不同源的可分辨名称,否则在 CA 中使用相同的可分辨名称。所以它是区分来源的一个属性。示例:A 公司的员工 John Doe 和 B 公司的员工 John Doe。两家公司合并。 CA 可以对第二个 John Doe 使用限定公司 B。如果您要管理来自 3 个公司的 IoT 传感器,则可能可以使用 2 个 IoT 证书限定符。但我从未见过使用它的证书。
但是所有定义都是灵活的,如果您有理由让您的用例找到更好的匹配,您可以应用您的规则。
参见 RF 4519。
可分辨名称 (DN) 是描述证书中的标识信息的术语,是证书本身的一部分。证书包含证书的所有者或请求者(称为主题 DN)和颁发证书的 CA(称为颁发者 DN)的 DN 信息。或者我们可以说可分辨名称是在注册和创建证书签名请求 (CSR) 期间输入的一组值
示例:- 国家/地区(2 个字符的国家/地区代码,例如 US)
地点/城市
州(纽约或加利福尼亚)
组织(法定公司名称)
通用名称(完全限定域名)