Web 服务器 ssl 证书中需要哪些字段？

Question

我正在学习 SSL 证书并使用我的计算机上的 Web 服务器进行一些测试。我试图了解服务器证书中需要包含哪些字段才能被浏览器接受。到目前为止我得出了这个结论。

证书包含此信息

• 版本和序列号。
• 有关发行人的信息：国家、州、城市、组织、组织单位通用名称、电子邮件。
• 有效期： 不在日期之前，不在日期之后。
• 有关主题的信息：国家、州、城市、组织、组织单位、常用名、电子邮件。
• 主体公钥：算法、长度、密钥。
• 其他信息（扩展名），例如主题备用名称。

需要什么

• 该证书必须由受信任的 CA 签名。
• 主题的通用名称必须存在并且与站点的域名相对应。
• 证书可以对多个主机名有效，在这种情况下，必须在主题备用名称扩展中指定它们。某些浏览器要求证书中包含此扩展名。
• 有效期必须有效，因此不能为空

Answer 1

查找这些详细信息的一个好地方是 CA 浏览器https://cabforum.org/论坛基线要求文档。

所有涉及的证书的详细信息可以在第 7 节中找到。

• 最新要求 (2019-02-01) https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.3.pdf
• https://cabforum.org/baseline-requirements-documents/