In generale, nella richiesta del certificato, questi valori non contano. Ciò che conta è ciò che appare nel certificato che risulta, e il contenuto del certificato sarà scelto dalla CA, non da te. La richiesta di certificato è una nave per trasmettere la tua chiave pubblica alla CA; quella richiesta utilizza un formato (normalmente PKCS # 10 ) che include uno spazio di un "nome soggetto", ma questo campo deve essere inteso come, nel migliore dei casi, un suggerimento educato alla CA.
La CA, una volta ricevuta la richiesta, deve assicurarsi che provenga da un cliente autenticato (ad esempio, la richiesta viene inviata tramite un'interfaccia basata sul Web con l'autenticazione del client) e riempirà il certificato con i valori che caratterizzano tale cliente autenticato , in base alla politica di certificazione della CA. CA potrebbe consentire di specificare alcuni dei campi attraverso la richiesta, ma la maggior parte semplicemente ignorerà il nome nella richiesta. Sanno che viene da te e metteranno il tuo nome.
Se la CA in realtà ti permette di scegliere il paese, lo stato e la città nel certificato (specificandoli nella richiesta, o attraverso qualche altra configurazione fuori richiesta), allora l' intento è che queste informazioni qualificano l'organizzazione proprietaria del certificato (ad esempio il paese, lo stato e la città in cui hai scelto di mettere la sede centrale della tua società). In ogni caso, i browser Web non convalideranno nessuno di questi valori e non li mostreranno all'utente (tranne per gli utenti che fanno clic su due o tre pulsanti "mostra i dettagli" successivamente). Per riassumere, i valori non contano davvero, ma non vuoi mettere qualcosa di troppo imbarazzante qui perché alcune persone curiose e curiose potrebbero effettivamente dare un'occhiata a loro.