Субъект сертификата X. 509
Согласно X. 509, сертификат имеет субъект атрибута.
C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, CN=www.freesoft.org/emailAddress=baccala@freesoft.org
Это типичное предметное значение. Вопрос в том, каковы типы (или теги) этих атрибутов (C, ST, L, O, OU, CN) и каков их формат?
1 ответ:
IETF PKIX (последняя версия RFC 5280 ) - это хорошо принятый профиль для сертификатов. Из раздела 4.1.2.4 должны поддерживаться следующие поля (я добавил между скобками длинное и необязательное короткое имя OpenSSL):
- страна (countryName, C),
- организация (organizationName, O),
- организационная единица (organizationalUnitName, OU),
- квалификатор отличительного имени (dnQualifier),
- название штата или провинции (stateOrProvinceName, ST),
- общее имя (commonName, CN) и
- серийный номер (serialNumber).
Есть также список элементов, которые должны поддерживаться:
- локальность (locality, L),
- название (title),
- фамилия (фамилия, СН),
- данное имя (givenName, GN),
- инициалы (initials),
- псевдоним (псевдоним) и
- квалификатор поколения (generationQualifier).
Значения должны быть закодированы в UTF8String или PrintableString (некоторые из них только в PrintableString, а некоторые исключения в IA5String). Стандарт также имеет максимальную длину для всех типов полей (приложение А. 1)
По соображениям совместимости реализации должны также поддерживать компоненты домена (domainComponent, DC), закодированные в IA5String. Внимание обращается на электронную почту (emailAddress) и ее кодировку (IA5String), но она считается устаревшей в DNs (она должна быть в альтернативном расширении имени субъекта).