X.509のDNのすべての部分はオプションですか? RFC3280から
:この仕様のX.509 DNのすべての部分はオプションですか?
実装は、発行者とサブジェクト で 次の標準属性タイプを受け取るために準備しなければなりません(セクション4.1.2.6)名:
* country, * organization, * organizational-unit, * distinguished name qualifier, * state or province name, * common name (e.g., "Susan Housley"), and * serial number.
私ができますいずれかが必須かどうかを見つけることはできません。
信頼できるCAによって署名された証明書が表示されていますが、発行者のフィールドにはCN
がありません(そして、C
が重要とは思われません)。
私は、CN
が必須であると予想していました。それは...ですか?
発行者のフィールドからCN
を省略した場合のセキュリティ上の意味はありますか?
私はこれが奇妙だと思います。私は非常に厳密な処理のために、発行者のCNに基づいて制限を課すこともできると期待しています。 – Cratylus
特定のPKIの発行者DNに制限を課す証明書ポリシーを作成する、コミュニティ。しかし、インターネット上での一般的な証明書の使用では、RFC3280を参照しています。これは、CNが発行者DNに存在する必要はありません。 – PhilR