Status för fälten för organisation och organisationsenhet i SSL-certifikat
Före 1 september 2022 användes två fält för att identifiera aspekter av verksamheten som äger ett SSL-certifikat:
- Fältet Organisation (O) lagrar information om certifikatpersonens Organisationsnamn (dess registrerade företagsnamn).
- Fältet Organisationsenhet (OU) lagrade ytterligare information om certifikatpersonens engagemang i verksamheten, t.ex. avdelningen eller avdelningen för den organisation som ägde certifikatet.
CA / webbläsarforumet (CA / B) upphörde med OU-fältet 2022 eftersom det var det enda icke-validerade fältet som användes för certifikat. Om OU-fältet dras tillbaka innebar att angripare inte längre kunde använda det här fältet på ett potentiellt bedrägligt sätt.
Fältet Organisation (O) ingår fortfarande i certifikaten Organisationsvaliderad (OV) och Utökad verifiering (EV). Domänverifierade (DV) certifikat inkluderar emellertid inte längre O- eller OU-fälten, eftersom domänägarskap är allt som krävs för att erhålla ett DV-certifikat.
Det faktum att O- eller OU-fält inte ingår i DV-certifikat kan leda till oväntade resultat när du använder ett DV-certifikat med vissa infrastrukturkomponenter. Exempelvis kan vissa servrar, brandväggar eller andra komponenter förvänta sig att O- och OU-fälten ska finnas. Om du stöter på ett sådant problem när du använder ett DV-certifikat, se din komponents dokumentation från tredje part för mer information. Du kan även överväga att byta till ett OV- eller EV-certifikat, som båda stöder O-fältet.
