X.509 によると、証明書にはサブジェクトという属性があります。
C=US、ST=メリーランド、L=パサデナ、O=ブレント・バッカラ、OU=フリーソフト、 CN=www.freesoft.org/emailAddress=baccala@freesoft.org
これは典型的なサブジェクト値です。問題は、これらの属性 (C、ST、L、O、OU、CN) のタイプ (またはタグ) とその形式は何ですか?
質問する
90382 次
3 に答える
108
IETF PKIX (最新バージョンRFC 5280 ) は、証明書のプロファイルとして広く受け入れられています。セクション 4.1.2.4 から、次のフィールドをサポートする必要があります (かっこの間に追加したのは、OpenSSL の長い名前とオプションの短い名前です)。
- 国(countryName、C)、
- 組織 (組織名、O)、
- 組織単位 (organizationalUnitName、OU)、
- 識別名修飾子 (dnQualifier)、
- 州または県の名前 (stateOrProvinceName、ST)、
- 共通名 (commonName、CN) および
- シリアル番号 (serialNumber)。
サポートする必要がある要素のリストもあります。
- 地方(地方、L)、
- タイトル(タイトル)、
- 姓(姓、SN)、
- 名 (givenName、GN)、
- イニシャル(イニシャル)、
- ペンネーム(仮名)と
- 世代修飾子 (generationQualifier)。
値は UTF8String または PrintableString でエンコードする必要があります (一部は PrintableString のみで、一部は IA5String で例外となります)。標準には、すべてのフィールド タイプの最大長もあります (付録 A.1)。
互換性の理由から、実装は IA5String でエンコードされたドメイン コンポーネント (domainComponent、DC) もサポートする必要があります。電子メール (emailAddress) とそのエンコーディング (IA5String) に注意が向けられていますが、DN では非推奨と見なされています (サブジェクトの別名拡張に含まれている必要があります)。
于 2011-06-24T06:56:12.290 に答える