Ad esempio:
dal certificato SSL rilasciato:
CN = abc.com.my, OU = Room, O = House, C = MY
dal CSR generato:
CN = abc.com.my, OU = Room, O = House, L = KL, ST = KL, C = MY
È legale per una CA pubblica modificare il nome distinto durante l'emissione del certificato SSL oppure il nome distinto deve corrispondere esattamente a quello che ho fornito nel CSR?
O solo alcuni campi obbligatori devono corrispondere in entrambi, come il nome completo del dominio (FQDN)?