在主题属性C、ST、L、O、OU、CN中有特定的顺序吗?openssl似乎不强制执行顺序。
在生成专属名称时,我们是否要选择证书中配置的所有主题属性?这些属性的排序是否重要?
在主题属性C、ST、L、O、OU、CN中有特定的顺序吗?openssl似乎不强制执行顺序。
在生成专属名称时,我们是否要选择证书中配置的所有主题属性?这些属性的排序是否重要?
如果两个显著名称(DN)DN1和DN2具有相同数量的RDN,那么它们匹配;对于DN1中的每个RDN,DN2中存在一个与之匹配的RDN,并且匹配的RDNs在两个DN中以相同的顺序出现。
https://www.rfc-editor.org/rfc/rfc5280#section-7.1 - Cheeso
sun.security.pkcs12.PKCS12KeyStore
中,如果主题(-string)或颁发者(-string)以不同的顺序编码实际属性,则链验证将失败。 - Kai Huppmann