我通过以下命令获取了以下证书(我刚刚在此处粘贴了其中的一部分):openssl s_client -showcerts -connect ip:port
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
-----BEGIN CERTIFICATE-----
MIIElDCCA3ygAwIBAgIQAf2j627KdciIQ4tyS8+8kTANBgkqhkiG9w0BAQsFADBh
我想知道几个特定字段的含义,1 s:/
和i:/
代表什么?
答案1
是s:/
主题。它包含证书的专有名称 (DN) 信息。典型的 SSL 证书中包含以下字段:
- 通用名称 (CN)
- 组织(O)
- 组织单位 (OU)
- 地区或城市 (L)
- 州或省 (S)
- 国家名称(C)
是i:/
颁发者。颁发者字段标识已签署并颁发证书的实体。对于 SSL 证书,这将包含中级 CA 证书的专有名称 (DN) 信息。