Je nutné vyplnit State při generování CSR?

[David1234]

Dnes jsem narazil na zvláštní věc. Vygeneroval jsem si CSR u kterého v subjectu chyběla položka State. Když toto CSR nahraji do https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp a zkusím provést validaci tak mi validátor tvrdí že podle pravidel CAA fóra je nutné aby v CSR byla v subjectu vyplněná položka State.

Zaráží mě na tom to že jsme cca před měsícem procházeli znovu vydáním certifikátů od Thawte a když se podívám na jejich předmět tak tam State uvedený není, přesto nám byl certifikát vystaven. Vždyť tato autorita přece také patří do CAA.

Tušíte někdo proč to takhle je? Které položky jsou v předmětu certifikátu povinné - a kde se dá najít tato informace?

Díky,

[Reklama]

[Filip Jirsák]

Které položky jsou v předmětu certifikátu povinné - a kde se dá najít tato informace?

Záleží na konkrétní certifikační autoritě a vždy to musí být popsané v certifikační politice té autority. I u jedné autority se to liší podle typů certifikátů, např. když vám certifikační autorita vydává systémový (ne doménový) certifikát, bude mít určitě v politice, že CN nesmí mít tvar doménového jména.