X.509によると、証明書には属性サブジェクトがあります。
C = US、ST = Maryland、L = Pasadena、O = Brent Baccala、OU = FreeSoft、 CN=www.freesoft.org/[email protected]
これは典型的なサブジェクト値です。問題は、それらの属性(C、ST、L、O、OU、CN)のタイプ(またはタグ)とそのフォーマットは何ですか?
IETF PKIX(最新バージョン RFC 528 )は、証明書の受け入れられているプロファイルです。セクション4.1.2.4から、次のフィールドをサポートする必要があります(括弧の間にOpenSSLのロングネームとオプションのショートネームを追加しました)。
サポートする必要がある要素のリストもあります。
値はUTF8StringまたはPrintableStringでエンコードする必要があります(一部はPrintableStringのみで、一部の例外はIA5Stringで)。標準には、すべてのフィールドタイプの最大長もあります(付録A.1)
互換性の理由から、実装はIA5Stringでエンコードされたドメインコンポーネント(domainComponent、DC)もサポートする必要があります。電子メール(emailAddress)とそのエンコード(IA5Stringに注意が向けられますが、DNでは非推奨と見なされています(サブジェクトの別名の拡張子である必要があります)。