申请 SSL 证书时,证书中有许多编码字段,包括“组织名称”。我的理解是受信任的根证书颁发机构将进行一系列调查,以确保在颁发证书之前该字段是正确的。
我希望使用我组织的 SSL 证书的“组织名称”字段来确保我连接到我们的服务器之一。此外,当然,我还将完成完整的 SSL 握手,以确保证书不被盗用或被欺骗。我正在使用它而不是服务器的“通用名称”,因为它可能会发生变化。
但是,我担心这个领域的独特性不能被依赖。 不同的组织是否可以在其受信任的 SSL 证书中共享相同的“组织名称”?
此外,如果我的组织的名称合法更改并且另一个组织采用我们的旧名称,他们是否能够使用相同的“组织名称”注册受信任的 SSL 证书?
或者,如果有更好的方法通过 SSL 证书识别我组织的服务器,我会洗耳恭听。
最佳答案
这完全取决于发证 CA。但就公共(public)证书而言——不,组织名称字段不必是唯一的,也不必以任何方式验证。 CA/B 论坛是解决此类问题的好去处。最新的基线要求可在以下位置找到:
https://cabforum.org/baseline-requirements-documents/
关于身份它只说:
The CA SHALL verify the identity and address of the Applicant using documentation provided by, or through communication with, at least one of the following: (methods follow)
名称的唯一性无关紧要。任何人都可以使用选定的名称注册公司。如果不是一个国家,那么另一个国家就会。
关于security - 受信任的 SSL 证书中的组织名称是否具有唯一性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41962963/