關於公開的信任憑證,業界標準 (基本需求和 RFC 5280) 需要輸入的資料符合特定標準。訂購憑證時,違反這些標準會阻止 Certificate Authority (憑證授權單位,CA) 發行憑證。
關於公開信任的憑證,組織單位不是必填值 (欄位)。根據基本需求,提供值時,驗證組織單位值僅需要憑證授權單位 (CA)。如果您將此欄位留白 (不提供組織單位值),將指示 CA 不將欄位納入憑證。
基本需要也禁止此值顯示為 "junk" (垃圾) 資料,或協助將憑證保持更小的不適用 (不適用、? 等) 指示器。將憑證保留更小確保更大範圍的使用者和網站操作員仍可以存取 TLS。
以下清單包含一些字元,如果是他們自己在組織單位欄位中輸入不代表有效的組織單位值。
如果您僅在組織單位欄位中放入連字號,CA 將無法驗證值。但如果您輸入其中有連字號的組織名稱 (例如 Dev-Ops),此連字號不會防止 CA 驗證您的組織單位值。
對於公開信任的憑證,我們無法允許這些值 (輸入的資料) 超過最大 64 位元的限制,包括空格:
對於公開信任的論書,我們再也不允許在以下各項目中使用底線 ( _ ):
2018 年 10 月 1 日,我們僅能發行使用以下的網域和子網域的憑證:
目前,您可以在其他憑證值中加入底線,例如組織單位和組織名稱。然而,使用這些值中的底線正在重新評估。業界標準可能改變,並且需要您移除那些值中的底線。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。