Objet du certificat X.509
Selon le X.509, un certificat a un sujet d'attribut.
C = US, ST = Maryland, L = Pasadena, O = Brent Baccala, OU = FreeSoft, CN=www.freesoft.org/[email protected]
Il s'agit de la valeur de sujet typique. La question est de savoir quels sont les types (ou balises) de ces attributs (C, ST, L, O, OU, CN) et quel est leur format?
IETF PKIX (dernière version RFC 528 ) est un profil bien accepté pour les certificats. À partir de la section 4.1.2.4, les champs suivants doivent être pris en charge (j'ai ajouté entre parenthèses le nom long et facultatif OpenSSL):
- pays (countryName, C),
- organisation (organizationName, O),
- unité organisationnelle (organizationUnitName, OU),
- qualificatif de nom distinctif (dnQualifier),
- le nom de l'État ou de la province (stateOrProvinceName, ST),
- nom commun (commonName, CN) et
- numéro de série (serialNumber).
Il existe également une liste d'éléments qui devraient être pris en charge:
- localité (localité, L),
- titre (titre),
- nom (surName, SN),
- prénom (givenName, GN),
- initiales (initiales),
- pseudonyme (pseudonyme) et
- qualificatif de génération (generationQualifier).
Les valeurs doivent être codées dans UTF8String ou PrintableString (certaines d'entre elles uniquement dans PrintableString et certaines exceptions dans IA5String). La norme a également une longueur maximale pour tous les types de champs (annexe A.1)
Pour des raisons de compatibilité, les implémentations doivent également prendre en charge les composants de domaine (domainComponent, DC) codés dans IA5String. L'attention est attirée sur l'e-mail (emailAddress) et son encodage (IA5String, mais il est considéré comme obsolète dans les DN (il devrait être dans l'extension Subject Alternative Name).