권고 통지-모든 인증서에 대한 OU 텍스트 필드 지침
2019년 12월 15일부터 Sectigo는 인증서 신청자가 제공하지 않았거나 인증서 주체와 직접적이고 확인 가능하지 않은 정보로 SSL 인증서 OU 필드를 채우는 것을 중단합니다.
이 변경 사항은 웹 PKI (브라우저 및 웹 사이트), 서버 또는 중간 장치에서 이러한 인증서의 성능에 영향을 미치지 않으며 환경 개선 조치가 필요하지 않습니다.
사용자 환경의 사용자 지정 응용 프로그램이 신뢰할 수있는 인증서의 특정 주체 정보 패턴에 의존하는 경우이 알림을 권고로 보냅니다. 이 경우 해당 응용 프로그램의 요구 사항을 조정해야 할 수도 있습니다.
이 인증서 주체 프로필에 대한 이러한 변경은 브라우저 및 웹 사이트, 서버 또는 중간 장치 또는 CDN에서 활성 인증서의 표준 사용에 영향을 미치지 않습니다.
OU 필드의 정보에 대한 지침
CAB 포럼 BR 지침은 OU 필드에 조직과 관련된 텍스트 만 포함해야하며 Sectigo 준수 팀은 OU 필드에있을 수있는 것과없는 것에 대해 다음과 같은 지침을 제공했습니다.
1. 조직과 직접 관련이 없는 단계는 사용할 수 없습니다 . 예) Powered by, Hosted by, Issued through 등
2. 조직과 관련이 없고 검증 된 상표 / DBA는 사용할 수 없습니다 .
3. 다른 조직의 신원인 텍스트는 사용할 수 없습니다 . 예) Paypal Payment Gateway, Microsoft 365 서버 및 Sectigo Validated 등
4. 조직 내 부서를 설명하는 텍스트를 사용할 수 있습니다. 예) IT, Network, Marketing, Operations, or Finance.
5. 조직과 관련된 텍스트 및 유효성 검사 중에 확인 될 수 있습니다.
원문 내용
Advisory Notice - OU Text Field Guidelines For All Certificates |
Advisory Notice - OU Text Field Guidelines For All Certificates
Effective December 15, 2019, Sectigo will discontinue the practice of populating SSL certificate OU fields with information which has not been supplied by the certificate Applicant and/or which is not directly and verifiably related to the certificate Subject.
This change will not impact the performance of these certificates in the web PKI (browsers and on websites), servers or intermediate devices, nor will it require remedial environmental changes.
We are sending you this notification as an advisory in case custom applications in your environment rely on specific patterns of subject information in certificates that they choose to trust, in which case you may need to adjust the requirements of those applications.
Again, this change to our certificate subject profile will not affect any of the standard uses of active certificates with browsers and on websites, servers or intermediate devices, or CDNs.
Guidance On Information In The OU Field
CAB Forum BR guidelines stipulate that the OU field must only contain text that is related to the organization, and the Sectigo Compliance Team has provided the following guidance as to what can and cannot be in the OU field:
1. Phases that are not directly related to the organization CANNOT be used. Such as; “Powered by”, “Hosted by”, or “Issued through” statements. For example; Hosted by Blue host, Powered by Cisco or issued through [Partner Name]
2. Trademarks/DBA not related and verified to the organization CANNOT be used.
3. Text that is an identity of another organization CANNOT be used. Such as; Paypal Payment Gateway, Microsoft 365 server, and Sectigo Validated
4. Text describing a department within the organization CAN be used. Such as: IT, Network, Marketing, Operations, or Finance.
5. Text relating to the organization and is verified during validation CAN be used. Such as; [Country] Branch Office or Corporate Headquarters
|
|
출처: https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA03l00000117GE