专有名称 (DN) 是一个术语,用于描述证书中的标识信息,并且是证书本身的一部分。 证书包含证书的所有者或请求者 (称为主体 DN) 以及发放证书的 CA (称为签发者 DN) 的 DN 信息。 根据颁发证书的 CA 的标识策略, DN 可以包含各种信息。
每个 CA 都有一个策略,用于确定 CA 发出证书时所需的标识信息。 一些公共因特网认证中心可能不需要什么信息,例如姓名和电子邮件地址。 其他公共 CA 可能需要更多信息,并且在签发证书之前需要更严格地证明该识别信息。 例如,支持公用密钥基础结构交换 (PKIX) 标准的 CA 可能要求请求者在发放证书之前通过注册中心 (RA) 验证身份信息。 因此,如果您计划接受证书并将其用作凭证,那么需要复审 CA 的标识需求以确定其需求是否符合您的安全需求。
您可以使用数字 Certificate Manager (DCM) 来操作专用认证中心并发放专用证书。 此外,还可以使用 DCM 为公共因特网 CA 为您的组织发放的证书生成 DN 信息和密钥对。 可以为任一类型的证书提供的 DN 信息包括:
证书所有者的公共名称
组织
组织单元
位置或城市
州或省
国家或地区
使用 DCM 来发放专用证书时,可以使用证书扩展来提供证书的其他 DN 信息,包括:
V 4 IP 地址
全限定域名
电子邮件地址