可分辨名称字段
证书请求包含应唯一标识发出请求的个人的信息。
证书服务接受的 PKCS #10 格式证书请求包含标识字段,这些字段称为“可分辨名称” (DN) 字段。 当密钥管理器、 证书注册控制或其他某种方式创建证书请求时,这些字段将包含用户输入的信息。
下面是证书请求中 DN 字段完成的一些准则。
| 字段 | 说明 |
|---|---|
| 公用名 | 用户证书:应输入人员的全名。 计算机证书:应输入 DNS 查找中使用的完全限定的 HostNamePath,服务器将在 ((例如 HostName**/)上运行。Example.com**) 。 |
| 组织 | 为“组织”字段指定的名称应该是向相应城市、州或国家/地区机构注册的组织的法律名称。 组织的法律名称必须在“组织”字段中使用。 |
| 部门 | 组织单位字段可用于区分组织内的不同部门,例如“Internet 安全单位”或“人力资源”。此字段还建议用于指定 DBA (Business As...) 值。 |
| 本地性 | “区域”字段表示组织所在的城市。 如果该组织只有地方地位,通过向马萨诸塞州剑桥市的剑桥市职员注册营业执照,那么地方字段必须包含剑桥。 |
| 省/市/自治区 | “州”或“省”字段指定组织在物理位置的位置。 如果你的组织已纳入特拉华州,但有一个 DBA (做生意...在加州内) ,请使用加州。 “州”或“省”字段不应是缩写字段。 例如,“CA”不是有效的状态名称。 “加州”是适当的州名。 |
| 国家/地区 | X.500 命名方案标准需要 2 个字符的国家/地区代码。 美国的国家/地区代码为美国;加拿大的国家/地区代码为 CA。 |
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈