SSL-varmenteet Ohje

Yritimme kääntää tämän sivun puolestasi. Englanninkielinen sivu on myös saatavilla.

SSL -varmenteissa Organisaation tila- ja Organisaatioyksikkö -kentät

Ennen 1. syyskuuta 2022 SSL -varmenteen omistavan yrityksen osa -alueiden tunnistamiseen käytettiin kahta kenttää:

  • Organisaatio (O) -kenttä tallentaa tiedot varmenteen kohteen organisaation nimestä (sen rekisteröidystä yritysnimestä).
  • Organisaatioyksikkö (OU) -kenttään on tallennettu lisätietoja varmenteen kohteen osallistumisesta liiketoimintaan, kuten varmenteen omistavan organisaation osasto tai osasto.

CA/Browser Forum (CA/B-selainfoorumi (CA/B)) kumosi OU-kentän vuonna 2022, koska se oli ainoa varmenteissa käytetty validoimaton kenttä. OU -kentän poistuminen käytöstä merkitsi sitä, että hyökkääjät eivät voineet enää käyttää tätä kenttää mahdollisesti vilpillisesti.

Organisaatio (O) -kenttä sisältyy edelleen Organisaation vahvistettu (OV) - ja Laajennettu vahvistus (EV) -varmenteisiin. Verkkotunnusvahvistetut (DV) -varmenteet eivät kuitenkaan enää sisällä O- tai OU -kenttiä, koska DV -varmenteen hankkiminen edellyttää verkkotunnuksen omistajuutta.

Se, että O- tai OU -kentät eivät sisälly DV -varmenteisiin, voi johtaa odottamattomiin tuloksiin, kun DV -varmennetta käytetään joidenkin infrastruktuuriosien kanssa. Esimerkiksi tietyt palvelimet, palomuurit tai muut komponentit saattavat odottaa O- ja OU -kenttien olevan läsnä. Jos kohtaat tällaisen ongelman käyttäessäsi DV-varmennetta, katso lisätietoja komponenttisi kolmannen osapuolen dokumentaatiosta. Voit myös harkita siirtymistä OV- tai EV -varmenteisiin, jotka molemmat tukevat O -kenttää.

Huomautus: Vaikka OV- ja EV -varmenteet maksavat enemmän kuin DV -varmenteet, ne läpikäyvät kattavamman todennusprosessin, joka edellyttää asiakirjoja ja varmennusta. OV -varmenteiden O -kenttä perustuu varmenteen allekirjoituspyynnössä (CSR) lueteltuun organisaatioon. EV -varmenteissa se perustuu tarkastuksen yhteydessä annettuun organisaation tai DBA -nimeen ("doing business as").

Lisätietoja