Il tuo certificato deve essere identificato almeno usando il suo Common Name (CN), o al massimo usando il suo Distinguished Nome (DN).
Il nome distinto si basa sullo standard del servizio directory X.500 ed è in realtà un insieme gerarchico di coppie proprietà / valore che consente un'identificazione univoca di un determinato certificato, indipendentemente dalle proprietà del certificato tecnico (chiave, usi, numero di serie, validità periodo, emittente, ecc.).
Ad esempio, il Distinguished Name dal corrente sito Web Stack Exchange è C = US, ST = CA, L = San Francisco, O = "CloudFlare, Inc.", CN = *.stackexchange.com , che può essere scomposto nel seguente modo per vedere chiaramente la relazione gerarchica tra ciascuna proprietà (che va dal più generale al più preciso):
C = US // Country = United States
ST = CA // State = California
L = San Francisco // Locality = San Francisco
O = "CloudFlare, Inc." // Organization = CloudFlare, Inc
CN = *.stackexchange.com // Common Name = matches the URL hostname
I dettagli degli attributi che compongono il tuo certificato dipenderanno pesantemente dalla tua applicazione e dai tuoi bisogni (alcuni attributi potrebbero anche apparire diverse volte con valori diversi, l'esempio più comune è l'attributo OU (Organization Unit).
Non esitare a controllare l'altra domanda riportata all'inizio di questa risposta per ottenere maggiori informazioni sull'argomento.