Status for feltene Organisasjon og Organisasjonsenhet i SSL -sertifikater
Før 1. september 2022 ble to felt brukt til å identifisere aspekter av virksomheten som eier et SSL -sertifikat:
- Organisasjonsfeltet (O) lagrer informasjon om sertifikatpersonens Organisasjonsnavn (dets registrerte firmanavn).
- Organisasjonsenheten (OU) -feltet lagret ytterligere informasjon om sertifikatfagets involvering i virksomheten, slik som avdelingen eller divisjonen til organisasjonen som eide sertifikatet.
CA/nettleserforum (CA/B) avviklet OU-feltet i 2022, da det var det eneste ikke-validerte feltet som ble brukt for sertifikater. Pensjonering av OU -feltet medførte at angripere ikke lenger kunne bruke dette feltet på en potensielt uredelig måte.
Organisasjon (O) -feltet er fremdeles inkludert i sertifikatene Organisasjonsvalidert (OV) og Utvidet validering (EV). Domenevaliderte (DV) sertifikater inkluderer imidlertid ikke lenger O- eller OU -feltene, siden domeneeierskap er alt som kreves for å skaffe et DV -sertifikat.
Det faktum at O- eller OU -felt ikke er inkludert i DV -sertifikater, kan føre til uventede resultater når du bruker et DV -sertifikat med noen infrastrukturkomponenter. For eksempel kan visse servere, brannmurer eller andre komponenter forvente at O- og OU -feltene er til stede. Hvis du støter på et slikt problem mens du bruker et DV-sertifikat, se komponentens tredjepartsdokumentasjon for mer informasjon. Du kan også vurdere å bytte til et OV- eller EV -sertifikat, som begge støtter O -feltet.