Para los certificados con confianza pública, los estándares de la industria (requisitos de base de referencia y RFC 5280) exigen que las entradas de datos respeten ciertos criterios. Violar estos estándares al pedir un certificado evita que una Autoridad de certificados emita el certificado.
DigiCert está dejando de usar el campo Unidad organizacional (OU) para simplificar el pedido de certificados SSL/TLS públicos. Para obtener más información sobre la obsolescencia del campo de OU, consulte nuestro artículo de la base de conocimientos DigiCert dejará de usar el campo Unidad organizacional.
Para los certificados con confianza pública, el valor de la unidad de organización no es un valor obligatorio (campo). De acuerdo con los requisitos de base de referencia,, solo se necesitan las Autoridades de certificados (CA) para validar el valor de la unidad de organización, cuando se proporciona un valor. Si deja este campo en blanco (no proporcione el valor de una unidad de organización), las CA tienen órdenes de ni incluir el campo en el certificado.
Los requisitos de base de referencia también prohíben que este valor sea o parezca ser datos "no deseados" o indicadores de no aplicabilidad (nc, ?, etc.), lo que ayuda a mantener los certificados más chicos. Al hacerlo, esto garantiza que TLS siga siendo accesible para un mayor rango de usuarios y operadores de sitios.
La lista que aparece a continuación contiene algunos de los caracteres que si se ingresan solos en el campo de unidad de organización no representan un valor válido de unidad de organización.
Si solo coloca un guion en el campo de la unidad de organización, una CA no podrá validar el valor. No obstante, si ingresa el nombre de una organización que incluya un guion (por ejemplo, Dev-Ops), ese guion no evita que una CA valide el valor de su unidad de organización.
Para los certificados con confianza pública, no podemos permitir que estos valores (entradas de datos) superen el límite máximo de 64 caracteres, incluidos los espacios.
Para los certificados con confianza pública, ya no podemos utilizar guiones bajos ( _ ) en:
Desde el 1 de octubre de 2018, solo podemos utilizar certificados para dominios y subdominios que utilicen lo siguiente:
Actualmente, puede incluir guiones bajos en los valores de otros certificados, como la unidad de organización y los nombres de organización. No obstante, el uso del guion bajo en estos valores es está reevaluando. Los estándares de la industria pueden cambiar y exigirle que también elimine los guiones bajos de estos valores.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Este sitio usa cookies y otras tecnologías de rastreo para ayudarlo con la navegación y su capacidad para brindar comentarios, analizar su uso de nuestros productos y servicios, asistirnos con nuestros esfuerzos promocionales y de mercadotecnia, así como proporcionar contenido de terceros. Lea nuestra Política de cookies y nuestra Política de privacidad para obtener más información.