gpt4 book ai didi

security - 受信任的 SSL 证书中的组织名称是否具有唯一性?

转载 作者:太空宇宙 更新时间:2023-11-03 14:05:43 28 4
gpt4 key购买 nike

申请 SSL 证书时,证书中有许多编码字段,包括“组织名称”。我的理解是受信任的根证书颁发机构将进行一系列调查,以确保在颁发证书之前该字段是正确的。

我希望使用我组织的 SSL 证书的“组织名称”字段来确保我连接到我们的服务器之一。此外,当然,我还将完成完整的 SSL 握手,以确保证书不被盗用或被欺骗。我正在使用它而不是服务器的“通用名称”,因为它可能会发生变化。

但是,我担心这个领域的独特性不能被依赖。 不同的组织是否可以在其受信任的 SSL 证书中共享相同的“组织名称”?

此外,如果我的组织的名称合法更改并且另一个组织采用我们的旧名称,他们是否能够使用相同的“组织名称”注册受信任的 SSL 证书?

或者,如果有更好的方法通过 SSL 证书识别我组织的服务器,我会洗耳恭听。

最佳答案

这完全取决于发证 CA。但就公共(public)证书而言——不,组织名称字段不必是唯一的,也不必以任何方式验证。 CA/B 论坛是解决此类问题的好去处。最新的基线要求可在以下位置找到:

https://cabforum.org/baseline-requirements-documents/

关于身份它只说:

The CA SHALL verify the identity and address of the Applicant using documentation provided by, or through communication with, at least one of the following: (methods follow)

名称的唯一性无关紧要。任何人都可以使用选定的名称注册公司。如果不是一个国家,那么另一个国家就会。

关于security - 受信任的 SSL 证书中的组织名称是否具有唯一性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41962963/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com