Certyfikaty SSL Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Status pól Organizacja i Jednostka organizacyjna w certyfikatach SSL

Przed 1 września 2022 r. Do identyfikacji aspektów firmy, która jest właścicielem certyfikatu SSL, używano dwóch pól:

  • Pole Organizacja (O) przechowuje informacje o nazwie organizacji podmiotu certyfikatu (jego zarejestrowanej nazwie firmy).
  • W polu Jednostka organizacyjna (OU) przechowywane są dodatkowe informacje o zaangażowaniu podmiotu certyfikatu w firmę, takie jak dział lub oddział organizacji, do której należy certyfikat.

Forum CA/Browser (CA/B) wycofało pole OU w 2022 roku, ponieważ było to jedyne niezweryfikowane pole używane dla certyfikatów. Wycofanie pola jednostki organizacyjnej oznaczało, że osoby atakujące nie mogły już używać tego pola w sposób potencjalnie nieuczciwy.

Pole Organizacja (O) jest nadal uwzględniane w certyfikatach zweryfikowanych przez organizację (OV) i rozszerzonej weryfikacji (EV). Certyfikaty z weryfikacją domeny (DV) nie zawierają już pól O ani OU, ponieważ do uzyskania certyfikatu DV wystarczy własność domeny.

Fakt, że pola O lub OU nie są uwzględniane w certyfikatach DV, może prowadzić do nieoczekiwanych wyników w przypadku używania certyfikatu DV z niektórymi komponentami infrastruktury. Na przykład niektóre serwery, zapory lub inne składniki mogą oczekiwać obecności pól O i OU. Jeśli napotkasz taki problem podczas korzystania z certyfikatu DV, zapoznaj się z dokumentacją komponentu, aby uzyskać więcej informacji. Możesz również rozważyć przejście na certyfikat OV lub EV, z których każdy obsługuje pole O.

Uwaga: Chociaż certyfikaty OV i EV kosztują więcej niż certyfikaty DV, przechodzą one bardziej kompleksowy proces weryfikacji, który wymaga dokumentacji i weryfikacji. W przypadku certyfikatów OV wartość pola O jest zależna od organizacji wymienionej w żądaniu podpisania certyfikatu (CSR). W przypadku certyfikatów EV jest to nazwa organizacji lub DBA (prowadząca działalność jako) podana podczas weryfikacji.

Więcej informacji