申请SSL证书时,证书中会编码许多字段,包括“组织名称”。我的理解是,受信任的根证书颁发机构将进行一系列调查,以确保在颁发证书之前该字段是正确的。
我希望使用组织的SSL证书的“组织名称”字段来确保我连接到我们的某个服务器。当然,我还将完成完整的SSL握手,以确保证书不会被盗或被欺骗。我正在使用它而不是服务器的“公共名称”,因为这可能会发生变化。
然而,我担心这个领域的独特性是不可靠的。 其他组织是否可以在其受信任的SSL证书中共享相同的“组织名称”?
此外,如果我的组织名称合法更改而另一个组织采用我们的旧名称,他们是否可以使用相同的“组织名称”注册受信任的SSL证书?
或者,如果有更好的方法通过SSL证书识别我的组织的服务器,我会全力以赴。
答案 0 :(得分:1)
完全取决于发行CA.但就公共证书而言 - 否,组织名称字段不必是唯一的,也不必以任何方式进行验证。 CA / B论坛是一个有这样问题的地方。最新的基线要求可在以下网址找到:
https://cabforum.org/baseline-requirements-documents/
关于身份,它只说:
CA应使用以下至少一项提供的文件或通过沟通来验证申请人的身份和地址:(以下方法)
没有关于名字的唯一性。任何人都可以注册一个选定名称的公司。如果不是一个国家,那么另一个国家将会。