x509 证书中主题属性的顺序
Order of subject attributes in x509 certificate
主题属性是否有特定顺序 - C、ST、L、O、OU、CN 必须指定。 openssl 似乎没有强制执行命令。
在生成专有名称时,我们是否选择了证书中配置的所有主题属性?属性的顺序重要吗?
Is there a particular order in which the subject attributes - C, ST, L, O, OU, CN have to specified.
据我所知,没有指定顺序。将使用您指定的顺序,并按此顺序在即 PKCS#10 请求中生成 DN。
And while generating the Distinguished Name do we pick up all the subject attributes configured in the certificate?
CA 在颁发证书时可能(并且很可能会)使用您的 PKCS#10 请求中的 DN,但它可以决定不同的顺序。在颁发 SSL 服务器证书时,一些 RDN(相对可分辨名称)可以移动到扩展名,即 emailAddress 或复制到扩展名,如 CN 到 SubjectAlternativeName。
Does the ordering of the attributes matter ?
恕我直言,顺序无关紧要。对于使用证书的某些应用程序来说可能很重要,但一般来说顺序无关紧要。
理论上没关系,但在实践中,如果父证书主题中的令牌顺序与子证书中发行者字段中令牌的顺序不同,一些加密库无法构建链证书。如果您不想遇到任何奇怪的问题,它们应该完全相同。
例如,如果 subject/issuer 字段中标记的顺序不同,即使 windows 10 工具 (mmc) 也无法正确显示链。
主题属性是否有特定顺序 - C、ST、L、O、OU、CN 必须指定。 openssl 似乎没有强制执行命令。
在生成专有名称时,我们是否选择了证书中配置的所有主题属性?属性的顺序重要吗?
Is there a particular order in which the subject attributes - C, ST, L, O, OU, CN have to specified.
据我所知,没有指定顺序。将使用您指定的顺序,并按此顺序在即 PKCS#10 请求中生成 DN。
And while generating the Distinguished Name do we pick up all the subject attributes configured in the certificate?
CA 在颁发证书时可能(并且很可能会)使用您的 PKCS#10 请求中的 DN,但它可以决定不同的顺序。在颁发 SSL 服务器证书时,一些 RDN(相对可分辨名称)可以移动到扩展名,即 emailAddress 或复制到扩展名,如 CN 到 SubjectAlternativeName。
Does the ordering of the attributes matter ?
恕我直言,顺序无关紧要。对于使用证书的某些应用程序来说可能很重要,但一般来说顺序无关紧要。
理论上没关系,但在实践中,如果父证书主题中的令牌顺序与子证书中发行者字段中令牌的顺序不同,一些加密库无法构建链证书。如果您不想遇到任何奇怪的问题,它们应该完全相同。
例如,如果 subject/issuer 字段中标记的顺序不同,即使 windows 10 工具 (mmc) 也无法正确显示链。