服务器返回的 SSL 证书及字段解释

服务器返回的 SSL 证书及字段解释

我通过以下命令获取了以下证书(我刚刚在此处粘贴了其中的一部分):openssl s_client -showcerts -connect ip:port

   1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
   -----BEGIN CERTIFICATE-----
   MIIElDCCA3ygAwIBAgIQAf2j627KdciIQ4tyS8+8kTANBgkqhkiG9w0BAQsFADBh

我想知道几个特定字段的含义,1 s:/i:/代表什么?

答案1

s:/主题。它包含证书的专有名称 (DN) 信息。典型的 SSL 证书中包含以下字段:

  • 通用名称 (CN)
  • 组织(O)
  • 组织单位 (OU)
  • 地区或城市 (L)
  • 州或省 (S)
  • 国家名称(C)

i:/颁发者。颁发者字段标识已签署并颁发证书的实体。对于 SSL 证书,这将包含中级 CA 证书的专有名称 (DN) 信息。

相关内容