我很难理解 RDN (RelativeDistinguishedName) 中属性 (AttributeTypeAndValue) 的顺序。
以下是相关的 ASN.1 定义(取自www.in2eps.com):
TBSC证书
TBSCertificate ::= SEQUENCE {
[...]
subject Name,
[...]
}
姓名
Name ::= CHOICE {
rdnSequence RDNSequence
}
RDNS序列
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
相对专有名称
RelativeDistinguishedName ::= SET SIZE (1 .. MAX) OF AttributeTypeAndValue
属性类型和值
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue
}
属性类型
AttributeType ::= OBJECT IDENTIFIER
属性值
AttributeValue ::= ANY -- DEFINED BY AttributeType
如果我创建一个包含“/CN=CommonNameX/O=OrganizationX/...”的 CSR(按此特定顺序),CA 如何从中构造证书?
将主题设置为“.../O=OrganizationX/CN=CommonNameX/”(倒序相同)时,证书将如何构造?
据我所知,RDN 属性的顺序在验证证书链时很重要。因此,我假设必须有一些详细的规范可用?
更重要的是,我还想知道是否有不同的 CA 使用不同的排序。如果是这样,有人可以指出一些 CA 吗?
编辑:
阅读第一个答案后,我意识到我要求的东西与预期的完全不同。简而言之:预期的问题是,RDN 序列中元素的顺序是否重要。
很抱歉造成混乱,我会在之后更正问题的标题......