Certificati SSL Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Stato dei campi Organizzazione e Unità organizzativa nei certificati SSL

Prima del 1 settembre 2022, due campi venivano usati per identificare gli aspetti dell'attività che possiede un certificato SSL:

  • Il campo Organizzazione (O) memorizza le informazioni sul nome dell'organizzazione del soggetto del certificato (la ragione sociale registrata).
  • Il campo Unità organizzativa (OU) memorizzava informazioni aggiuntive sul coinvolgimento del soggetto del certificato nell'azienda, ad esempio il reparto o la divisione dell'organizzazione proprietaria del certificato.

Il CA/Browser Forum (CA/B) ha deprecato il campo OU nel 2022, poiché era l'unico campo non convalidato utilizzato per i certificati. Il ritiro del campo OU significava che gli autori di attacchi non potevano più utilizzare questo campo in modo potenzialmente fraudolento.

Il campo Organizzazione (O) è ancora incluso nei certificati Convalida organizzazione (OV) e Convalida estesa (EV). I certificati con convalida del dominio (DV), tuttavia, non includono più i campi O o OU, poiché la proprietà del dominio è tutto ciò che è necessario per ottenere un certificato DV.

Il fatto che i campi O o OU non siano inclusi nei certificati DV può portare a risultati imprevisti quando si utilizza un certificato DV con alcuni componenti dell'infrastruttura. Ad esempio, alcuni server, firewall o altri componenti possono prevedere la presenza dei campi O e OU. Se si verifica un problema simile durante l'utilizzo di un certificato DV, consultare la documentazione di terze parti del componente per ulteriori informazioni. Potresti anche considerare di passare a un certificato OV o EV, che supporti il campo O.

Nota: sebbene i certificati OV ed EV costino più dei certificati DV, sono sottoposti a un processo di verifica più completo, che richiede documentazione e controllo. Per i certificati OV, il campo O si basa sull'organizzazione elencata nella richiesta di firma del certificato (CSR). Per i certificati EV, si basa sul nome dell'organizzazione o DBA ("doing business as") fornito durante il controllo.

Altre informazioni