Status der Felder Organisation und Organisationseinheit in SSL-Zertifikaten
Vor dem 1. September 2022 wurden zwei Felder verwendet, um Aspekte des Unternehmens zu identifizieren, das ein SSL-Zertifikat besitzt:
- Im Feld Organisation (O) werden Informationen über den Organisationsnamen (den Namen des registrierten Unternehmens) des Zertifikatempfängers gespeichert.
- Im Feld Organizational Unit (OU) (Organisationseinheit) wurden zusätzliche Informationen über die Beteiligung des Zertifikatempfängers am Unternehmen gespeichert, z. B. die Abteilung oder Abteilung der Organisation, die das Zertifikat besaß.
Die Zertifizierungsstelle / das Browserforum (CA / B) hat das OU-Feld im Jahr 2022 eingestellt, da es das einzige nicht validierte Feld war, das für Zertifikate verwendet wurde. Die Einstellung des Bereichs OU bedeutete, dass Angreifer dieses Feld nicht mehr potenziell betrügerisch nutzen konnten.
Das Feld Organisation (O) ist weiterhin in den Zertifikaten Organization Validated (OV) und Extended Validation (EV) enthalten. Domain-validierte (DV) Zertifikate enthalten jedoch nicht mehr die Felder O oder OU, da zum Erwerb eines DV-Zertifikats lediglich die Domain-Inhaberschaft erforderlich ist.
Die Tatsache, dass O- oder OU-Felder nicht in DV-Zertifikaten enthalten sind, kann zu unerwarteten Ergebnissen führen, wenn ein DV-Zertifikat mit einigen Infrastrukturkomponenten verwendet wird. Beispielsweise können bestimmte Server, Firewalls oder andere Komponenten erwarten, dass die Felder O und OU vorhanden sind. Wenn Sie bei der Verwendung eines DV-Zertifikats auf ein solches Problem stoßen, finden Sie weitere Informationen in der Fremddokumentation Ihrer Komponente. Sie können auch in Erwägung ziehen, zu einem OV- oder EV-Zertifikat zu wechseln. Beide unterstützen das Feld „O“.