信頼できるSSL証明書に組織名が一意に適用されていますか？

Question

SSL証明書を申請する場合は、「組織名」を含む証明書にエンコードされたフィールドの数があります。信頼できるルート証明機関は、証明書を発行する前に、このフィールドが正しいことを確認する一連の調査を実施することを私が理解していることです。

私は、当社のサーバーの1つに接続しています保証するために、自分の組織のSSL証明書の「組織名」フィールドを使用することを探しています。さらに、証明書が盗まれたり偽装されていないことを保証するために、私はもちろん完全なSSLハンドシェイクも完了します。これは変更される可能性があるので、私はサーバーの "Common Name"の代わりにこれを使用しています。

はしかし、私はこの分野の独自性が依拠することはできません心配です。異なる組織が彼らの信頼できるSSL証明書で同じ「組織名」を共有するためは、それは可能でしょうか？

さらに、私の組織の名前が合法的に変更され、別の組織が古い名前を採用すると、同じ「組織名」で信頼できるSSL証明書を登録できるかどうか。

代わりに、私はすべての耳だSSL証明書を通じて自分の組織のサーバーを識別するためのより良い方法があるかどうか。

Answer 1

これは、発行CAに完全に依存しますしかし、公開証明書が発行される限り、Organization Nameフィールドは一意である必要はなく、何らかの形で検証される必要はありません。 CA/Bフォーラムはこのような質問に行く場所です。

CAが提供する資料を使用して申請者の身元や住所を確認、または通信経由しなければならない。それが唯一の言うアイデンティティについて

https://cabforum.org/baseline-requirements-documents/

：最新のベースラインの要件はで見つけることができます次のうちの少なくとも1つを使用してください：（メソッドが続く）

名前の一意性については何もありません。誰でも選択した名前の会社を登録できます。 1つの国でなければ、別の国になります。