0
是否存在主題屬性-C,ST,L,O,OU,CN必須指定的特定順序。 openssl似乎沒有強制執行命令。x509證書中的主題屬性的順序
在生成專有名稱時,我們是否會拿起證書中配置的所有主題屬性?屬性的排序是否重要?
A
回答
1
是否有一個特定的順序,其中的主題屬性 - C,ST,L,O,OU,CN必須指定。
據我所知,沒有指定訂單。將使用您指定的訂單,並按此順序生成DN,即PKCS#10請求。
雖然生成專有名稱,我們拿起證書中配置的所有主題屬性?
當頒發證書時,CA可能(也很可能會)使用PKCS#10請求中的DN,但它可以決定不同的順序。某些RDN(相對專有名稱)可以在發出SSL服務器證書時移動到擴展名,例如emailAddress或複製到擴展名CN到SubjectAlternativeName。
屬性的排序是否重要?
訂購不恕我直言。對於某些正在使用證書的應用程序而言,這可能很重要,但一般而言,排序並不重要。
相關問題
- 1. X509證書與主題UID
- 2. JSCEP與x509證書和屬性證書
- 3. golang主題dn來自x509證書
- 4. 爲X509證書
- 5. 如何找到x509證書的主題名稱?
- 6. 在證書主題和發行者中取反的屬性
- 7. 如何驗證C中的X509證書
- 8. X509證書目的設置
- 9. 請求X509證書
- 10. 解析X509證書
- 11. 解析X509證書
- 12. x509證書信息
- 13. X509證書格式
- 14. 打開X509證書
- 15. 如何修改LDAPCertStore中用於X509證書鏈驗證的LDAP連接屬性
- 16. x509證書驗證C
- 17. x509證書爲byte []在Java和回X509證書在C#
- 18. Kubernetes集羣X509:榮譽證書問題
- 19. Ansible X509證書丟失主題備用名稱
- 20. Nodejs屬性保證順序
- 21. 信任所有證書? X509證書
- 22. 如何添加自定義屬性x509證書
- 23. x509安全連接中的證書
- 24. 獲得X509證書序列號
- 25. 打印X509證書C++
- 26. 已撤銷X509證書
- 27. X509證書多密碼?
- 28. 錯誤加載X509證書
- 29. X509證書文件檢查
- 30. rsacryptoserviceprovider使用x509證書c#