Objet du certificate X.509

Selon le X.509, un certificate a un object atsortingbut.

 C = US, ST = Maryland, L = Pasadena, O = Brent Baccala, OU = FreeSoft,
 CN=www.freesoft.org/emailAddress=baccala@freesoft.org

C’est la valeur type du sujet. La question est de savoir quels sont les types (ou tags) de ces atsortingbuts (C, ST, L, O, OU, CN) et quel est leur format?

IETF PKIX (dernière version RFC 5280 ) est un profil bien accepté pour les certificates. A partir de la section 4.1.2.4, les champs suivants doivent être pris en charge (j’ai ajouté entre parenthèses le nom long et facultatif d’OpenSSL):

  • pays (countryName, C),
  • organisation (nom de l’organisation, O),
  • unité d’organisation (nomUnité d’organisation, unité d’organisation),
  • qualificatif de nom distinctif (dnQualifier),
  • nom d’état ou de province (stateOrProvinceName, ST),
  • nom commun (commonName, CN) et
  • numéro de série (numéro de série).

Il y a aussi une liste d’éléments à prendre en charge:

  • localité (localité, L),
  • titre (titre),
  • nom de famille (surName, SN),
  • prénom (nom donné, GN),
  • initiales (initiales),
  • pseudonyme (pseudonyme) et
  • qualificateur de génération (generationQualifier).

Les valeurs doivent être codées dans UTF8Ssortingng ou PrintableSsortingng (certaines d’entre elles uniquement dans PrintableSsortingng et certaines exceptions dans IA5Ssortingng). La norme a également une longueur maximale pour tous les types de champs (annexe A.1).

Pour des raisons de compatibilité, les mises en œuvre doivent également prendre en charge les composants de domaine (domainComponent, DC) codés dans IA5Ssortingng. L’attention est attirée sur l’email (emailAddress) et son encodage (IA5Ssortingng, mais il est considéré comme obsolète dans les DN (il devrait être dans l’extension Subject Alternative Name).