可分辨名称字段
证书请求 包含应唯一标识发出请求的个人的信息。
证书服务接受的 PKCS #10 格式证书请求包含标识字段,这些字段称为“可分辨名称”(DN)字段。 这些字段将包含由密钥管理器创建证书请求、证书注册控制或其他某种方式时用户输入的信息。
以下是证书请求中 DN 字段完成的一些准则。
| 田 | 描述 |
|---|---|
| 公用名 | 用户证书:应输入人员的全名。 计算机证书:应输入 DNS 查找中使用的完全限定 主机名**/路径(例如,HostName。示例.com**)。 |
| 组织 | 为“组织”字段指定的名称应该是向相应城市、州或国家/地区机构注册的组织的法律名称。 组织的法律名称必须在“组织”字段中使用。 |
| 组织单位 | 组织单位字段可用于区分组织内的不同部门,例如“Internet 安全单位”或“人力资源”。还建议使用此字段来指定 DBA(业务方式...)值。 |
| 地区 | “区域”字段表示组织所在的城市。 如果该组织只有本地地位,由于在马萨诸塞州剑桥市注册了城市职员的营业执照,那么地方字段必须包含剑桥。 |
| 省/自治区/直辖市/自治区/直 | “州”或“省”字段指定组织的物理位置。 如果你的组织已纳入特拉华州,但在加利福尼亚州拥有 DBA(业务方式...),请使用加利福尼亚州。 “州”或“省”字段不应是缩写字段。 例如,“CA”不是有效的状态名称。 “加州”是正确的州名。 |
| 国家/地区 | X.500 命名方案标准需要 2 个字符的国家/地区代码。 美国的国家/地区代码为美国;加拿大的国家/地区代码为 CA。 |
相关主题