可分辨名称字段

证书请求 包含应唯一标识发出请求的个人的信息。

证书服务接受的 PKCS #10 格式证书请求包含标识字段,这些字段称为“可分辨名称”(DN)字段。 这些字段将包含由密钥管理器创建证书请求、证书注册控制或其他某种方式时用户输入的信息。

以下是证书请求中 DN 字段完成的一些准则。

描述
公用名 用户证书:应输入人员的全名。 计算机证书:应输入 DNS 查找中使用的完全限定 主机名**/路径(例如,HostName示例.com**)。
组织 为“组织”字段指定的名称应该是向相应城市、州或国家/地区机构注册的组织的法律名称。 组织的法律名称必须在“组织”字段中使用。
组织单位 组织单位字段可用于区分组织内的不同部门,例如“Internet 安全单位”或“人力资源”。还建议使用此字段来指定 DBA(业务方式...)值。
地区 “区域”字段表示组织所在的城市。 如果该组织只有本地地位,由于在马萨诸塞州剑桥市注册了城市职员的营业执照,那么地方字段必须包含剑桥。
省/自治区/直辖市/自治区/直 “州”或“省”字段指定组织的物理位置。 如果你的组织已纳入特拉华州,但在加利福尼亚州拥有 DBA(业务方式...),请使用加利福尼亚州。 “州”或“省”字段不应是缩写字段。 例如,“CA”不是有效的状态名称。 “加州”是正确的州名。
国家/地区 X.500 命名方案标准需要 2 个字符的国家/地区代码。 美国的国家/地区代码为美国;加拿大的国家/地区代码为 CA。

 

名称属性