Web 服务器 SSL 证书中需要哪些字段？

我正在学习 SSL 证书，并在我的机器上使用 Web 服务器进行一些测试。我试图了解服务器证书中需要包含哪些字段才能被浏览器接受。到目前为止，我得出了以下结论。

证书包含此信息

• 版本和序列号。
• 发行人的信息：国家、州、城市、组织、组织单位通用名称、电子邮件。
• 有效期：不早于日期，不晚于日期。
• 关于主题的信息：国家、州、城市、组织、组织单位、通用名称、电子邮件。
• 主题公钥：算法、长度、密钥。
• 其他信息（扩展），例如主题备用名称。

需要什么

• 该证书必须由受信任的 CA 签名。
• 主题的通用名称必须存在并与站点的域名相对应。
• 一个证书可以对多个主机名有效，在这种情况下，必须在主题备用名称扩展中指定它们。某些浏览器要求证书中存在此扩展。
• 有效日期必须有效，因此不能为空