Web 服务器 SSL 证书中需要哪些字段?

Web 服务器 SSL 证书中需要哪些字段?

我正在学习 SSL 证书,并在我的机器上使用 Web 服务器进行一些测试。我试图了解服务器证书中需要包含哪些字段才能被浏览器接受。到目前为止,我得出了以下结论。

证书包含此信息

  • 版本和序列号。
  • 发行人的信息:国家、州、城市、组织、组织单位通用名称、电子邮件。
  • 有效期:不早于日期,不晚于日期。
  • 关于主题的信息:国家、州、城市、组织、组织单位、通用名称、电子邮件。
  • 主题公钥:算法、长度、密钥。
  • 其他信息(扩展),例如主题备用名称。

需要什么

  • 该证书必须由受信任的 CA 签名。
  • 主题的通用名称必须存在并与站点的域名相对应。
  • 一个证书可以对多个主机名有效,在这种情况下,必须在主题备用名称扩展中指定它们。某些浏览器要求证书中存在此扩展
  • 有效日期必须有效,因此不能为空

答案1

查找这些详细信息的一个好地方是 CA 浏览器https://cabforum.org/论坛基线要求文件。

所有涉及的证书的详细信息可以在第 7 节中找到。

相关内容