根据 X.509,证书有一个属性 subject。
C=美国、ST=马里兰州、L=帕萨迪纳、O=布伦特·巴卡拉、OU=FreeSoft、 CN=www.freesoft.org/[电子邮件受保护]
这是典型的主题值。问题是这些属性(C、ST、L、O、OU、CN)的类型(或标签)是什么以及它们的格式是什么?
IETF PKIX(最新版本RFC 5280)是一个被广泛接受的证书配置文件。从第 4.1.2.4 节开始,必须支持以下字段(我在括号之间添加的是 OpenSSL 长名称和可选的短名称):
还有一个应该支持的元素列表:
值应该以 UTF8String 或 PrintableString 编码(其中一些仅在 PrintableString 中,有些例外在 IA5String 中)。该标准还规定了所有字段类型的最大长度(附录 A.1)
出于兼容性原因,实现还必须支持以 IA5String 编码的域组件(domainComponent、DC)。注意电子邮件 (emailAddress) 及其编码 (IA5String,但在 DN 中被认为已弃用(它应该在主题备用名称扩展中)。
除了参考 RFC 5280 的优秀答案之外,还请参阅 RFC 8399 RFC 5280 的国际化更新。 RFC 8399 指定如何处理国际化域名和电子邮件地址,与更新的 IDNA 2008 一致。 RFC 5280 与过时的 IDNA 2003 保持一致,并不清楚如何处理本地部分不限于 ASCII 的电子邮件地址.