%20%E5%BC%83%E7%94%A8.png)
最近,我们收到证书提供商的一封邮件,称他们将在 9 月 1 日之后从新证书/续订证书的主题中删除 OU 字段。这与证书颁发机构论坛 (https://cabforum.org/2021/06/30/ballot-sc47v2-sunset-subjectorganizationalunitname/)
我的理解是,对于新证书,CSR 将不包含 OU 字段,或者如果给定且生成的证书不包含 OU,则会被忽略。
这是否只会影响来自证书颁发机构的证书,还是也会影响自签名证书(即 openssl 也会删除 OU 属性)?
答案1
这仅影响 CA/浏览器论坛中的商业 CA。任何私人运营的 CA 均不受影响。