SSL憑證中機構和機構單位狀態欄位
在2022年9月1日之前,我們會使用兩個欄位來辨識擁有SSL憑證的企業層面:
- 組織(O)欄位會儲存憑證主體的組織名稱(其註冊業務名稱)資訊。
- 組織單位(OU)欄位會儲存憑證主體參與業務的額外資訊,例如擁有憑證的部門或部門。
CA /瀏覽器論壇(CA / B)在2022年棄用OU欄位,因為OU欄位是唯一用於憑證的未經驗證的欄位。停用OU欄位表示攻擊者無法以詐騙的方式使用此欄位。
組織驗證(OV)及延伸驗證(EV)憑證依然包含組織(O)欄位。不過,網域驗證(DV)憑證已不再包含O或OU欄位,因為取得DV憑證只需要網域擁有權即可。
DV憑證中並未包含O或OU欄位的事實,在某些基礎架構元件上使用DV憑證時,可能會導致意外結果。例如,某些伺服器,防火牆或其他元件可能希望O和OU欄位出現。如果您在使用DV憑證時遇到此類問題,請參閱元件的第三方文件以取得更多資訊。您也可以考慮切換到OV或EV憑證,兩者都支援O欄位。
請注意:雖然OV和EV憑證的價格比DV憑證的高,但它們會進行更全面的驗證程序,需要進行文件審查。若是OV憑證,則O欄位會以憑證簽名申請(CSR)中列出的機構為準。若是EV憑證,則以審核期間提供的組織或DBA(「開展業務」)名稱為準。