CA/B论坛投票决定，坛新从2022年9月1日开始  ，规月全球可信CA在颁发SSL/TLS证书时
，日起将不再使用证书中的弃用OU字段 ，详情参见最新版本的证U字CA/B论坛SSL/TLS 基线要求 (1.8.1 ) 。OU字段为不常用字段，书中新规变化对大部分用户不会产生任何不利影响。坛新

来源 ：最新版本CA/B论坛基线要求 1.8.1（第 17 页）

为什么弃用OU字段 ？

OU字段（organizationsUnitName）可以理解为“所在部门”字段 ，该字段是日起一个缺乏实质性验证要求的自由格式字段 ，在生成CSR文件时由申请者自由填写。弃用许多用户不知道在这个字段中输入什么信息 ，证U字因此该字段可能会被误用或滥用，书中导致证书验证失败等一系列问题。坛新

因此
，CA/B 论坛通过弃用OU字段实现：

去掉不必要的日起信息

通过消除自定义字段来减少验证过程中与 OU 相关的验证问题

防止对公司名称、商标
、商号、地址或其他信息的误用或故意滥用

对用户是否有影响？

新规生效前，已签发的 SSL/TLS 证书不会受到影响；

新规生效后，所有新颁发 、重新颁发的公共信任 SSL/TLS 证书将不再包含 OU 字段；

如果您一直通过自定义OU字段作为标记，如跟踪哪个员工/部门颁发了证书等，此更改可能会影响到您的跟踪结果
，但不会影响证书使用。

各大CA机构提前响应新规变化

目前 ，Sectigo，DigiCert等全球知名CA机构已确认将提前响应新规变化。

Sectigo将从7月1日开始 ，新颁发和重新颁发的SSL证书不再使用OU字段信息 ，同时，Sectigo计划在4月1日前提供一个可选方案 ，即为每个账户临时开通“关闭”OU字段功能，以评估此次更改的影响力度。

DigiCert宣布将从8月起删除SSL证书中的OU字段。

沃通SSL证书用户不会受到新规影响 ，欢迎广大用户下载沃通wosigncode工具，停用OU字段，快速创建CSR文件。

内容看完了 © 版权声明 1:本网站名称：蜡笔傻新

2:本站永久网址：https://labishaxin.com/

3:本站部分内容收集于互联网 ，如果有侵权内容 、请联系我们删除，不妥之处 ，敬请谅解

4:本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

5:本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报

6:本站资源大多存储在云盘，如发现链接失效
，请联系我们我们会第一时间更新