Openssl
正確生成 CSR
在為私人目的(非商業)生成 CRS 時,哪些欄位是強制性的?
Country Name (2 letter code) [US]: US State or Province Name (full name) []: Texas Locality Name (eg, city) []: Houston Organization Name (eg, company) []: Your Company Inc Organizational Unit Name (eg, section) []: Your Department Common Name (eg, YOUR name) []: secure.yourcompanyname.com Email Address []:根據一些消息來源,
Organization Name是必填項,但我不屬於任何組織。我可以把這個留空嗎?
如果證書嚴格供私人使用,那麼要使用的欄位(以及如何解釋欄位)完全取決於您。
許多實現(瀏覽器等)使用通用名稱來指代證書的*實際主題,而忽略其他所有內容。*事實上,大多數 CA 只會在簽名證書中包含 CA 實際驗證準確的那些欄位。因此,除非 CA 確實在公司內驗證了您的組織名稱,否則該欄位將被省略。
因此,例如,最便宜的證書,通常僅通過電子郵件循環自動頒發以驗證域所有權,將在 CN 中列出域,並忽略其他欄位,包括組織名稱。這對證書的日常使用沒有影響。
可以,但不推薦。只要把你的個人名字放在那裡。將其留空以供個人使用沒有害處。
也就是說,不同的軟體可能需要不同的欄位,因此這取決於您將在什麼環境中以及在什麼軟體中使用證書。