X.509 Все ли части DN необязательны?

Все ли части DN в X.509 необязательны?
Из RFC3280:

Реализации этой спецификации ДОЛЖНЫ быть готовы к приему следующие стандартные типы атрибутов в издателе и субъекте (раздел 4.1.2.6 )имена:

  * country,
  * organization,
  * organizational-unit,
  * distinguished name qualifier,
  * state or province name,
  * common name (e.g., "Susan Housley"), and
  * serial number.

Я не смог найти, является ли какое-либо из них обязательным.
Я спрашиваю, потому что вижу сертификат, подписанный доверенным ЦС, но в поле эмитента отсутствует CN(и C, но я не думаю, что это важно ).
Я ожидал, что CNявляется обязательным. Это?
Есть ли какие-либо последствия для безопасности отсутствия CNв поле эмитента?