gerando o CSR corretamente

2

Ao gerar um CRS para fins particulares (não comerciais), quais dos campos são obrigatórios?

   Country Name (2 letter code) [US]: US
   State or Province Name (full name) []: Texas
   Locality Name (eg, city) []: Houston
   Organization Name (eg, company) []: Your Company Inc
   Organizational Unit Name (eg, section) []: Your Department
   Common Name (eg, YOUR name) []: secure.yourcompanyname.com
   Email Address []:

De acordo com algumas fontes, Organization Name é obrigatório, mas eu não faço parte de nenhuma organização. Posso deixar isso vazio?

    
por Martin Vegter 02.12.2013 / 15:12

2 respostas

1

Se o certificado for estritamente para uso privado, os campos a serem usados (e como os campos são interpretados) são estritamente para você.

Muitas implementações (navegadores, etc.) usam o Nome Comum para se referir ao assunto real do certificado e ignoram todo o resto. Na verdade, a maioria das CAs incluirá apenas no certificado assinado os campos que a CA realmente verificou com exatidão. Então, a menos que a CA realmente tenha verificado o nome da sua organização dentro da empresa, esse campo será omitido.

Assim, por exemplo, os certificados mais baratos, normalmente emitidos automaticamente apenas com um loop de email para verificar a propriedade do domínio, listarão o domínio no CN e deixarão os outros campos fora, incluindo o nome da organização. Isso não tem impacto no uso diário do certificado.

    
por 03.12.2013 / 00:12
2

Sim, mas não é recomendado. Basta colocar seu nome pessoal lá. Não há mal nenhum em deixar em branco para uso pessoal.

Dito isto, softwares diferentes podem exigir campos diferentes, então depende de qual contexto e com qual software você usará o certificado.

    
por 02.12.2013 / 16:02