Mat*_*ard 79
IETF PKIX(最新版本RFC 5280)是一个广为接受的证书配置文件.从4.1.2.4节开始,必须支持以下字段(我在括号之间添加了OpenSSL长和可选的短名称):
还有一个应该支持的元素列表:
值应以UTF8String或PrintableString编码(其中一些仅在PrintableString中编码,IA5String中有一些例外).该标准还具有所有字段类型的最大长度(附录A.1)
出于兼容性原因,实现还必须支持在IA5String中编码的域组件(domainComponent,DC).请注意电子邮件(emailAddress)及其编码(IA5String,但它在DN中被认为已弃用(它应该在主题备用名称扩展名中).