那些遇到过的问题

OpenSSL:组织名称和非结构化名称有什么区别?

Lux*_*ica 5 openssl

我正在尝试使用 OpenSSL 生成证书签名请求。我注意到在通过提示时,OpenSSL 默认要求“organizationName”,然后要求“unstructuredName”。两者的提示都表明“公司名称”应该包含在其中。

问题是:为什么我们被问了两次?这两个条目有什么区别?

在我的设置中,我将代表其他公司颁发 CSR - 即,这些公司要求我为他们获取并安装证书。因此,我怀疑也许我应该将我自己的公司名称放在其中一个字段中,而将客户的公司名称放在另一个字段中。

任何人都可以澄清吗?

one*_*uth 5

您可能会发现此文档很有用。

在第 5.2.2 节中:

非结构化名称的解释旨在由证书颁发者等指定;不需要特别的解释。

该字段是证书请求的一部分;证书颁发者可能会查找或不查找此名称。但与组织名称不同,此字段不会出现在生成的证书中。

  • @LuxLogica在请求证书时我通常将unstructedName/“可选公司名称”留空(默认情况下,使用openssl)。我在至少 5 个 CA 订购的 50 多个证书没有出现任何问题:) (2认同)

归档时间:

查看次数:

7413 次

最近记录:

12 年,2 月 前
相关归档
SSL握手失败 - 一个verisign链证书 - 包含两个CA签名证书和一个自签名证书 40
Java密钥库是否可以导入OpenSSL生成的密钥对? 21
修复 macOS 12 上的 git HTTPS 错误:“错误的密钥长度” 10
如何在VS2015中构建OpenSSL:x86cpuid.asm是一个空文件 8
OpenSSL 挂在 CONNECTED(00000003) 7
当openssl命令行执行时,Node.js验证函数不验证签名 5
将 OpenSSL 与 _huge_ RSA 密钥结合使用 3
从bash使用openssl备用配置文件? 2
Crypto Hmac node.js 相当于 ruby​​ 的以下功能 2
openssl与ubuntu和ruby的问题 0
难疑归档
使用Git将最近的提交移动到新分支 4647
如何更改远程Git存储库的URI(URL)? 3529
有一个CSS父选择器吗? 2986
是否有唯一的Android设备ID? 2645
JavaScript等效于printf/String.Format 1874
将(移动)子目录分离到单独的Git存储库中 1712
什么是移动语义? 1614
计算C#中的相对时间 1461
如何使用jQuery按名称选择元素? 1160
endsWith在JavaScript中 1085