certificate - प्रमाणपत्र विषय X.509



x509 asn.1 (1)

X.509 के अनुसार, एक प्रमाण पत्र में एक विशेषता विषय होता है।

C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft,
CN=www.freesoft.org/[email protected]

यह विशिष्ट विषय मूल्य है। प्रश्न यह है कि उन विशेषताओं (C, ST, L, O, OU, CN) के प्रकार (या टैग) क्या हैं और उनका प्रारूप क्या है?


IETF PKIX (नवीनतम संस्करण RFC 5280 ) प्रमाणपत्रों के लिए एक अच्छी तरह से स्वीकृत प्रोफ़ाइल है। खंड 4.1.2.4 से, निम्नलिखित फ़ील्ड का समर्थन किया जाना चाहिए (मैंने कोष्ठक के बीच जोड़ा है ओपनएसएसएल लंबा और वैकल्पिक छोटा नाम है):

  • देश (देश का नाम, C),
  • संगठन (संगठन का नाम, O),
  • संगठनात्मक इकाई (संगठनात्मक संगठन, OU),
  • विशिष्ट नाम क्वालिफायर (dnQualifier),
  • राज्य या प्रांत का नाम (StateOrProvinceName, ST),
  • सामान्य नाम (सामान्य नाम, CN) और
  • क्रम संख्या (serialNumber)।

तत्व की एक सूची भी है जिसका समर्थन किया जाना चाहिए:

  • इलाके (इलाके, एल),
  • शीर्षक (शीर्षक),
  • उपनाम (surName, SN),
  • दिया गया नाम (दिया गया, GN),
  • आद्याक्षर (आद्याक्षर),
  • छद्म नाम (छद्म नाम) और
  • जेनरेशन क्वालीफायर (GenerQualifier)।

मान UTF8String या PrintableString (केवल PrintableString में उनमें से कुछ और IA5String में कुछ अपवाद) में एन्कोड किए जाने चाहिए। सभी फ़ील्ड प्रकारों के लिए मानक की अधिकतम लंबाई भी होती है (परिशिष्ट A.1)

अनुकूलता के कारणों के लिए, कार्यान्वयन को IA5String में एन्कोड किए गए डोमेन घटकों (domainComponent, DC) का भी समर्थन करना चाहिए। ध्यान ईमेल (emailAddress) और इसके एन्कोडिंग (IA5String) पर खींचा जाता है, लेकिन इसे DNs में पदावनत माना जाता है (यह विषय वैकल्पिक नाम एक्सटेंशन में होना चाहिए)।