我正在使用以下openssl命令创建一个.csr文件:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
程序要求提供包括街道地址在内的几条信息。我需要使用我的服务器地址(在亚特兰大佐治亚州)或我的业务位置根据whois(在查塔努加田纳西州)?
另外,哪些信息片段是由权威机构验证的,它们将使用哪些来源?
我在创建csr文件(ssl证书)时使用哪个街道地址?
没有硬性规定。国家、州和街道地址等属性用于形成Distinguished Name。如果你不想用,那就不要用。
就我个人而言,我不使用街道地址。如果有人需要,那么他们可以在网站上查找,或者他们可以发送蜗牛邮件给企业的注册代理。但是,颁发证书的人可能需要它。您可以在RFC 4514中看到各种属性的选择,轻量级目录访问协议(LDAP):专有名称的字符串表示。
我需要使用我的服务器地址(在亚特兰大GA)或我的业务位置根据whois(在查塔努加TN)?
通常你会识别业务。如果你想添加一些额外的信息,这里有一个描述。但是,颁发证书的人可能会劫持description属性。
另外,哪些信息片段是由权威机构验证的,它们将使用哪些来源?
这因权威而异。每个机构应在其认证实践声明(CPS)中提供信息。
通常是较低的"class"证书使用的方法不那么严格。例如,1类服务器证书通常使用"域验证",这实际上是给有关域的网站管理员发送的电子邮件。第3类或第4类可能需要企业的公司章程。