SSL 证书中无 company name 的疑惑, subject name 下的各项项目内容是如何规定的?

2014-12-13 22:18:58 +08:00
 cdy
应该和 CSR 无关,即使在 CSR 中录入了完整的 OU, O, C 等信息,最终也无法在浏览器地址栏小绿标上看到这些信息。
查资料如下

https://www.geocerts.com/ssl/understanding_authentication

里面说泛域名证书(其中的 Fully-Authenticated SSL Certificates) 会有详细的 company name 信息,但偶然发现 alphassl 泛域名证书也没有 subject name 信息(只有泛域名的域名信息)。这又是为何?和证书颁发机构有关吗?
2444 次点击
所在节点    程序员
3 条回复
cdy
2014-12-13 23:06:42 +08:00
@xoxo 你的泛域名证书注意到了这个问题吗?
xoxo
2014-12-14 01:38:42 +08:00
楼主得要去补习下SSL相关知识了,

虽然xoxo没有回答这个问题的必要,我还是帮楼主小小地点明一下,
DV=Domain Validation,
OV=Organization Validation,
EV=Extended Validation,

只有DV/EV的证书中才会包含O字段(company name 信息),
大部分CA都会用中级证书来颁发客户的证书,
一般一个中级证书只颁发某一类证书,
如Globalsign Domain Validation CA - G2只颁发DV, Globalsign Organization Validation CA - G2只颁发OV...
同时CA会有一个叫Repository的东西,里面定义好了上述这种关系,甚至包含有哪个中级证书颁发的证书会且只包含哪些字段都是已经定义好了的并已经申请WebTrust审计.

如果CA擅自违背自己的Repository颁发了不符合Repository声明的SSL, CA最好赶在WebTrust找他麻烦前吊销掉.


综上, 楼主在我这里买的证书没有验证组织公司这一步,凭啥要GlobalSign给你签个OV证书呢?


-------
AND BTW,
我代购的证书为了省时省心,所以只提供DV的证书, OV、EV请另觅渠道.
xoxo
2014-12-18 19:27:39 +08:00
第8行 “只有DV/EV” 改成“只有OV/EV”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/153729

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX