SSL证书中的组织状态和组织单位字段
在2022年9月1日之前,使用两个字段来识别拥有SSL证书的企业方面:
- 组织(O)字段存储有关证书主体的组织名称(其注册的企业名称)的信息。
- Organizational Unit(OU)(组织单位(OU))字段存储了有关证书主题与企业的参与的其他信息,例如拥有证书的组织的部门或部门。
CA /浏览器论坛(CA / B)在2022年不再使用OU字段,因为它是唯一用于证书的未经验证的字段。 OU字段的撤消意味着,攻击者无法再以可能的欺诈方式使用此字段。
组织验证(OV)和扩展验证(EV)证书中仍包含组织(O)字段。但是,域名验证(DV)证书不再包含O或OU字段,因为获取DV证书仅需要域名所有权。
DV证书与某些基础设施组件一起使用时,DV证书中不包含O或OU字段,可能导致意外的结果。例如,某些服务器,防火墙或其他组件可能希望出现O和OU字段。如果您在使用DV证书时遇到此类问题,请参阅组件的第三方文档以获取更多信息。您也可以考虑切换到OV或EV证书,它们中的任何一个都支持O字段。
注意:虽然OV和EV证书的费用比DV证书的高,但它们要经过更全面的验证过程,需要文档和审查。对于OV证书,O字段基于证书签名申请(CSR)中列出的组织。对于EV证书,其基于审核过程中提供的组织或DBA(“ Doing business as”(经营部门))名称。