Сертификат субъекта X.509

Question

Согласно X.509, сертификат имеет атрибут субъекта.

C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft,
CN=www.freesoft.org/emailAddress=baccala@freesoft.org

Это типичное значение предмета.Вопрос в том, каковы типы (или теги) этих атрибутов (C, ST, L, O, OU, CN) и каков их формат?

Answer 1

IETF PKIX (последняя версия RFC 5280 ) - это хорошо принятый профиль для сертификатов.В разделе 4.1.2.4 должны поддерживаться следующие поля (я добавил между круглыми скобками длинное и необязательное краткое имя OpenSSL):

• страна (countryName, C),
• organization (organizationName, O),
• организационная единица (organizUnitName, OU),
• квалификатор отличительного имени (dnQualifier),
• название штата или провинции (stateOrProvinceName, ST),
• общее имя (commonName, CN) и
• серийный номер (serialNumber).

Существует также список элементов, которые должны поддерживаться:

• местонахождение (locality, L),
• title (title),
• фамилия (surName, SN),
• имя (данное имя, GN),
• инициалы (инициалы),
• псевдоним (псевдоним) и
• квалификатор генерации (generationQualifier).

Значения должны быть закодированы в UTF8Stringили PrintableString (некоторые из них только в PrintableString, а некоторые исключения в IA5String).Стандарт также имеет максимальную длину для всех типов полей (Приложение A.1)

. Из соображений совместимости реализации должны также поддерживать доменные компоненты (domainComponent, DC), закодированные в IA5String.Внимание обращается на электронную почту (emailAddress) и ее кодировку (IA5String, но она считается устаревшей в DN (она должна быть в расширении Subject Alternative Name).