प्रमाणपत्र विषय X.50 9

Question

X.509 के अनुसार, एक प्रमाणपत्र में एक विशेषता विषय है।

 
C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft, 
CN=www.freesoft.org/emailAddress=baccala@freesoft.org 

यह सामान्य विषय मान है। सवाल यह है कि उन विशेषताओं (सी, एसटी, एल, ओ, ओयू, सीएन) के प्रकार (या टैग) क्या हैं और उनका प्रारूप क्या है?

Answer 1

आईईटीएफ पीकेक्स (नवीनतम संस्करण RFC 5280) प्रमाणपत्रों के लिए एक अच्छी तरह से स्वीकृत प्रोफ़ाइल है। खंड 4.1.2.4 से, निम्नलिखित क्षेत्रों समर्थित होना चाहिए (मैं कोष्ठक के बीच जोड़ दिया है OpenSSL लंबी और वैकल्पिक संक्षिप्त नाम है):

• देश (COUNTRYNAME, सी),
• संगठन (ORGANIZATIONNAME हे),
• संगठनात्मक इकाई (organizationalUnitName, OU),
• विशिष्ट नाम क्वालीफायर (dnQualifier),
• राज्य या प्रांत का नाम (stateOrProvinceName, अनुसूचित जनजाति),
• आम नाम (COMMONNAME, सीएन) और
• धारावाहिक संख्या (serialNumber)।

वहाँ भी है कि समर्थन किया जाना चाहिए तत्व की एक सूची:

• इलाके (इलाके, एल),
• शीर्षक (शीर्षक),
• उपनाम (सरनेम, एस.एन.),
• दिया गया नाम (givenName, GN),
• संक्षिप्त नाम (जैसे अक्षर),
• छद्म नाम (छद्म नाम) और
• पीढ़ी क्वालीफायर (पीढ़ी क्वालीफायर)।

मानों को यूटीएफ 8 स्ट्रिंग या प्रिंट करने योग्य स्ट्रिंग में एन्कोड किया जाना चाहिए (उनमें से कुछ केवल प्रिंट करने योग्य स्ट्रिंग में, और IA5String में कुछ अपवाद)। मानक में सभी फ़ील्ड प्रकारों के लिए अधिकतम लंबाई भी है (परिशिष्ट ए .1)

संगतता के कारणों के लिए, कार्यान्वयन को IA5String में एन्कोड किए गए डोमेन घटकों (डोमेन कॉम्पोनेंट, डीसी) का भी समर्थन करना चाहिए। ईमेल (ईमेल एड्रेस) और इसके एन्कोडिंग (आईए 5 स्ट्रिंग) पर ध्यान आकर्षित किया गया है, लेकिन इसे डीएन में बहिष्कृत माना जाता है (यह विषय वैकल्पिक नाम एक्सटेंशन में होना चाहिए)