Все ли части DN в X.509 необязательны?
Из RFC3280:
Реализации этой спецификации ДОЛЖНЫ быть готовы к приему следующие стандартные типы атрибутов в издателе и субъекте (раздел 4.1.2.6 )имена:
* country, * organization, * organizational-unit, * distinguished name qualifier, * state or province name, * common name (e.g., "Susan Housley"), and * serial number.
Я не смог найти, является ли какое-либо из них обязательным.
Я спрашиваю, потому что вижу сертификат, подписанный доверенным ЦС, но в поле эмитента отсутствует CN
(и C
, но я не думаю, что это важно ).
Я ожидал, что CN
является обязательным. Это?
Есть ли какие-либо последствия для безопасности отсутствия CN
в поле эмитента?