TLS 证书主题中的组织单位 (OrganizationalUnit) 弃用

TLS 证书主题中的组织单位 (OrganizationalUnit) 弃用

最近,我们收到证书提供商的一封邮件,称他们将在 9 月 1 日之后从新证书/续订证书的主题中删除 OU 字段。这与证书颁发机构论坛 (https://cabforum.org/2021/06/30/ballot-sc47v2-sunset-subjectorganizationalunitname/

我的理解是,对于新证书,CSR 将不包含 OU 字段,或者如果给定且生成的证书不包含 OU,则会被忽略。

这是否只会影响来自证书颁发机构的证书,还是也会影响自签名证书(即 openssl 也会删除 OU 属性)?

答案1

这仅影响 CA/浏览器论坛中的商业 CA。任何私人运营的 CA 均不受影响。

相关内容