เครื่องหมายรับรอง SSL วิธีใช้

เราพยายามอย่างสุดความสามารถแล้วที่จะแปลหน้านี้ให้คุณ มีหน้าภาษาอังกฤษด้วย

ฟิลด์สถานะขององค์กรและหน่วยองค์กรในใบรับรอง SSL

ก่อนวันที่ 1 กันยายน 2022 มีการใช้ฟิลด์สองฟิลด์เพื่อระบุแง่มุมของธุรกิจที่เป็นเจ้าของ SSL Certificate:

  • ช่ององค์กร (O) จะจัดเก็บข้อมูลเกี่ยวกับชื่อองค์กรของเจ้าของใบรับรอง (ชื่อธุรกิจที่จดทะเบียน)
  • ช่องหน่วยองค์กร (OU) จะจัดเก็บข้อมูลเพิ่มเติมเกี่ยวกับความเกี่ยวข้องของเจ้าของใบรับรองกับธุรกิจเช่นแผนกหรือแผนกขององค์กรที่เป็นเจ้าของใบรับรอง

CA / Browser Forum (CA / B) เลิกใช้งานช่อง OU ในปี 2022 เนื่องจากเป็นช่องที่ไม่ผ่านการตรวจสอบความถูกต้องที่ใช้สำหรับใบรับรอง การยกเลิกฟิลด์ OU หมายความว่าผู้โจมตีไม่สามารถใช้ฟิลด์นี้ในลักษณะที่อาจเป็นการฉ้อโกงได้อีกต่อไป

ช่อง Organization (O) จะยังคงรวมอยู่ในใบรับรอง Organization Validated (OV) และ Extended Validation (EV) อย่างไรก็ตามใบรับรองที่ตรวจสอบความถูกต้องของโดเมน (DV) จะไม่รวมช่อง O หรือ OU อีกต่อไปเนื่องจากความเป็นเจ้าของโดเมนเป็นสิ่งที่จำเป็นในการรับใบรับรอง DV

ข้อเท็จจริงที่ว่าช่อง O หรือ OU ไม่ได้รวมอยู่ในใบรับรอง DV อาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิดเมื่อใช้ใบรับรอง DV กับส่วนประกอบโครงสร้างพื้นฐานบางอย่าง ตัวอย่างเช่นเซิร์ฟเวอร์บางรายการไฟร์วอลล์หรือส่วนประกอบอื่น ๆ อาจคาดหวังว่าจะมีช่อง O และ OU หากคุณประสบปัญหาดังกล่าวขณะใช้ใบรับรอง DV ให้ศึกษาเอกสารประกอบของ บริษัท อื่นสำหรับข้อมูลเพิ่มเติม คุณอาจพิจารณาเปลี่ยนไปใช้ใบรับรอง OV หรือ EV ซึ่งใบรับรองใดก็ได้ที่สนับสนุนช่อง O

หมายเหตุ: แม้ว่าใบรับรอง OV และ EV จะมีราคาสูงกว่าใบรับรอง DV แต่ก็ต้องผ่านกระบวนการตรวจสอบยืนยันที่ครอบคลุมกว่าซึ่งต้องใช้เอกสารและการตรวจสอบ สำหรับใบรับรอง OV ช่อง O จะขึ้นอยู่กับองค์กรที่ระบุไว้ในคำขอลงนามใบรับรอง (CSR) สำหรับใบรับรอง EV จะขึ้นอยู่กับชื่อองค์กรหรือ DBA ("ทำธุรกิจในฐานะ") ที่ให้ไว้ในระหว่างการตรวจสอบ

ข้อมูลเพิ่มเติม