Status pól Organizacja i Jednostka organizacyjna w certyfikatach SSL
Przed 1 września 2022 r. Do identyfikacji aspektów firmy, która jest właścicielem certyfikatu SSL, używano dwóch pól:
- Pole Organizacja (O) przechowuje informacje o nazwie organizacji podmiotu certyfikatu (jego zarejestrowanej nazwie firmy).
- W polu Jednostka organizacyjna (OU) przechowywane są dodatkowe informacje o zaangażowaniu podmiotu certyfikatu w firmę, takie jak dział lub oddział organizacji, do której należy certyfikat.
Forum CA/Browser (CA/B) wycofało pole OU w 2022 roku, ponieważ było to jedyne niezweryfikowane pole używane dla certyfikatów. Wycofanie pola jednostki organizacyjnej oznaczało, że osoby atakujące nie mogły już używać tego pola w sposób potencjalnie nieuczciwy.
Pole Organizacja (O) jest nadal uwzględniane w certyfikatach zweryfikowanych przez organizację (OV) i rozszerzonej weryfikacji (EV). Certyfikaty z weryfikacją domeny (DV) nie zawierają już pól O ani OU, ponieważ do uzyskania certyfikatu DV wystarczy własność domeny.
Fakt, że pola O lub OU nie są uwzględniane w certyfikatach DV, może prowadzić do nieoczekiwanych wyników w przypadku używania certyfikatu DV z niektórymi komponentami infrastruktury. Na przykład niektóre serwery, zapory lub inne składniki mogą oczekiwać obecności pól O i OU. Jeśli napotkasz taki problem podczas korzystania z certyfikatu DV, zapoznaj się z dokumentacją komponentu, aby uzyskać więcej informacji. Możesz również rozważyć przejście na certyfikat OV lub EV, z których każdy obsługuje pole O.