我使用以下openssl命令创建.csr文件:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
该计划要求提供包括街道地址在内的多条信息。我是否需要使用我的服务器地址(在亚特兰大GA)或根据whois(在Chattanooga TN)的业务地点?
此外,哪些信息由权威机构验证,以及他们将使用哪些来源?
答案 0 :(得分:1)
创建csr文件时我使用哪个街道地址(对于ssl证书)?
没有严格的规则。国家,州和街道地址等属性用于形成专有名称。如果您不想使用它,请不要使用它。
就个人而言,我不会使用街道地址。如果有人需要它,那么他们可以在网站上查找,或者他们可以发送蜗牛邮件给业务'注册代理人。但是,颁发证书的人可能需要它。
您可以在RFC 4514 Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names中看到各种属性的选择。
我是否需要根据whois(在查塔努加TN)使用我的服务器地址(在亚特兰大GA)或我的公司所在地?
通常,您会识别该业务。如果您想添加一些其他信息,可以使用说明。但是,颁发证书的人可能会劫持description属性。
此外,哪些信息由权威机构验证,以及他们将使用哪些来源?
这取决于权威。每个机构都应在其认证实践声明(CPS)中提供信息。
通常,较低的"类"证书使用不太严格的方法。例如,Class 1服务器证书通常使用"域验证",这实际上是向相关域的网站管理员发送的电子邮件。第3类或第4类可能需要公司的成立条款。