CA/B论坛新规:9月1日起弃用SSL证书中的 OU字段

举报
沃通WoTrus 发表于 2022/02/16 14:50:36 2022/02/16
【摘要】 CA/B论坛投票决定,从2022年9月1日开始,全球可信CA在颁发SSL/TLS证书时,将不再使用证书中的OU字段,详情参见最新版本的CA/B论坛SSL/TLS 基线要求 (1.8.1 )。OU字段为不常用字段,新规变化对大部分用户不会产生任何不利影响。来源:最新版本CA/B论坛基线要求 1.8.1(第 17 页)为什么弃用OU字段?OU字段(organizationsUnitName)可以...

CA/B论坛投票决定,从2022年9月1日开始,全球可信CA在颁发SSL/TLS证书时,将不再使用证书中的OU字段,详情参见最新版本的CA/B论坛SSL/TLS 基线要求 (1.8.1 )。OU字段为不常用字段,新规变化对大部分用户不会产生任何不利影响。

news_2022021501_images001.png

来源:最新版本CA/B论坛基线要求 1.8.1(第 17 页)

为什么弃用OU字段?

OU字段(organizationsUnitName)可以理解为“所在部门”字段,该字段是一个缺乏实质性验证要求的自由格式字段,在生成CSR文件时由申请者自由填写。许多用户不知道在这个字段中输入什么信息,因此该字段可能会被误用或滥用,导致证书验证失败等一系列问题。

news_2022021501_images002.png

因此,CA/B 论坛通过弃用OU字段实现:

去掉不必要的信息

通过消除自定义字段来减少验证过程中与 OU 相关的验证问题

防止对公司名称、商标、商号、地址或其他信息的误用或故意滥用

对用户是否有影响?

新规生效前,已签发的 SSL/TLS 证书不会受到影响;

新规生效后,所有新颁发、重新颁发的公共信任 SSL/TLS 证书将不再包含 OU 字段;

如果您一直通过自定义OU字段作为标记,如跟踪哪个员工/部门颁发了证书等,此更改可能会影响到您的跟踪结果,但不会影响证书使用。

各大CA机构提前响应新规变化

目前,Sectigo,DigiCert等全球知名CA机构已确认将提前响应新规变化。

Sectigo将从7月1日开始,新颁发和重新颁发的SSL证书不再使用OU字段信息,同时,Sectigo计划在4月1日前提供一个可选方案,即为每个账户临时开通“关闭”OU字段功能,以评估此次更改的影响力度。

DigiCert宣布将从8月起删除SSL证书中的OU字段。

沃通SSL证书用户不会受到新规影响,欢迎广大用户下载沃通wosigncode工具,停用OU字段,快速创建CSR文件。

news_2022021501_images003.png

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。