Certificats SSL Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Champs Statut de l’organisation et de l’unité d’organisation dans les certificats SSL

Avant le 1er septembre 2022, deux champs étaient utilisés pour identifier les aspects de l'entreprise qui possède un certificat SSL:

  • Le champ Organisation (O) stocke des informations sur le nom de l'organisation du sujet du certificat (son nom commercial enregistré).
  • Le champ Unité d'organisation (UO) stockait des informations supplémentaires sur l'implication du sujet du certificat dans l'entreprise, comme le service ou la division de l'organisation propriétaire du certificat.

Le CA / Browser Forum (CA / B) a abandonné le champ OU en 2022, car il s'agissait du seul champ non validé utilisé pour les certificats. Le retrait du champ OU signifiait que les attaquants ne pouvaient plus utiliser ce champ de manière potentiellement frauduleuse.

Le champ Organisation (O) est toujours inclus avec les certificats Organization validated (OV) et Extended Validation (EV). Les certificats de domaine validé (DV) n'incluent plus les champs O ou OU, car la propriété du domaine est tout ce qui est nécessaire pour obtenir un certificat DV.

Le fait que les champs O ou OU ne soient pas inclus avec les certificats DV peut entraîner des résultats inattendus lors de l'utilisation d'un certificat DV avec certains composants d'infrastructure. Par exemple, certains serveurs, pare-feu ou autres composants peuvent s'attendre à ce que les champs O et OU soient présents. Si vous rencontrez un tel problème lors de l'utilisation d'un certificat DV, consultez la documentation tierce de votre composant pour plus d'informations. Vous pouvez également envisager de passer à un certificat OV ou EV, qui prennent en charge le champ O.

Remarque: bien que les certificats OV et EV coûtent plus cher que les certificats DV, ils sont soumis à un processus de vérification plus complet, qui nécessite une documentation et un contrôle. Pour les certificats OV, le champ O est basé sur l’organisation indiquée dans la demande de signature de certificat (CSR). Pour les certificats EV, il est basé sur le nom de l'organisation ou du DBA («faire des affaires en tant que») fourni lors de la vérification.

En savoir plus