证书各个字段的含义

证书生成工具

  • 1,openssl
  • 2,jdk自带的keystone
  • 3,cfssl

 

证书中各个字段的含义

- 查看证书的内容
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates"
openssl x509  -noout -text -in  kubernetes.pem
cfssl-certinfo -cert kubernetes.pem

数字证书中主题(Subject)中字段的含义

  • 一般的数字证书产品的主题通常含有如下字段:
字段名字段值
公用名称 (Common Name)简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;
单位名称 (Organization Name)简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称;
  • 证书申请单位所在地
所在城市 (Locality)               | 简称:L 字段 
所在省份 (State/Provice)          | 简称:S 字段 
所在国家 (Country)                | 简称:C 字段,只能是国家字母缩写,如中国:CN 
  • 其他一些字段
电子邮件 (Email)             | 简称:E 字段 
多个姓名字段                  | 简称:G 字段 
介绍                         | Description 字段 
电话号码:                    |Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888 
地址:                        |STREET  字段 
邮政编码:                     |PostalCode 字段 
显示其他内容                  | 简称:OU 字段

 

 

 

https://www.cnblogs.com/iiiiher/p/8085698.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值