是否存在必须指定主题属性-C,ST,L,O,OU,CN的特定顺序。 openssl似乎没有强制执行订单。
在生成专有名称时,我们是否会获取证书中配置的所有主题属性?属性的排序是否重要?
是否存在必须指定主题属性-C,ST,L,O,OU,CN的特定顺序。
据我所知,没有指定订单。将使用您指定的订单,并按此顺序生成DN,即PKCS#10请求。
在生成专有名称时,我们是否会获取证书中配置的所有主题属性?
CA可能(并且很可能会)在颁发证书时使用您的PKCS#10请求中的DN,但它可以决定不同的订单。在发布SSL服务器证书时,可以将某些RDN(相对可分辨名称)移动到扩展名,即emailAddress或复制到CN到SubjectAlternativeName等扩展名。
属性的排序是否重要?
订购不恕我的事。对于某些正在使用证书的应用程序而言可能很重要但通常排序无关紧要。
理论上,它并不重要,但在实践中,如果父证书主题中的令牌顺序与子证书中发行者字段中的令牌顺序不同,则某些加密库无法构建链。如果你不想有任何奇怪的问题,它们应该完全相同。
例如,如果主题/发行者字段中的令牌顺序不同,甚至Windows 10工具(mmc)也不能正确显示链。