3
我正在爲我的應用程序實現PKI身份驗證,並且我在線閱讀的所有內容都表示您從證書主題中提取CN屬性,並使用CN在LDAP服務器中查找用戶。X.509證書中的通用名稱屬性(CN)應該是唯一的嗎?
但是,當我瀏覽我公司的LDAP目錄時,每個用戶的CN屬性只是名字和姓氏。這並不是唯一標識整個組織單位或公司的用戶。這是否意味着CN在這裏沒有正確設置?我在網上看到的CN值的例子通常是首字母,姓氏和電子郵件地址的連接。這是CN屬性的通常格式嗎?
CommonName並不總是唯一標識一個資源,特別是當涉及到人名時。因此,整個SubjectRDN必須用於識別。 –