Mi sono appena reso conto che, usando openssl req - new -key foo.key -out newcert.csr, puoi effettivamente avere un valore CN vuoto.
Qual è il valore di questo?
Mi sono appena reso conto che, usando openssl req - new -key foo.key -out newcert.csr, puoi effettivamente avere un valore CN vuoto.
Qual è il valore di questo?
Perché è solo "informativo" e ha un significato solo in caso di scambi basati su sessioni.
È possibile utilizzare una coppia di chiavi in un certificato per crittografare i dati senza una sessione.
Esempio:
Crittografa un file con la tua chiave privata e dai la tua chiave pubblica ad alcuni popoli. Il CN ha un valore basso per identificare l'origine, la chiave pubblica stessa è sufficiente per decodificare il file se sei sicuro che il file provenga da una fonte attendibile.
Ciò consente il trasferimento di file su protocolli di testo libero con crittografia / decrittografia del punto finale. In questo caso, il CN ha un valore basso in quanto la chiave deve corrispondere.
Dalla RFC 5280 :
The subject name MAY be carried in the subject field and/or the subjectAltName extension.
Non è obbligatorio. In realtà non è sempre necessario un campo di nome comune. Se crei una catena privata di fiducia, ad esempio per un certificato di chiave già condiviso, devi utilizzarla per questo campo.
Leggi altre domande sui tag tls certificates