根据 CA/浏览器 (CA/B) 论坛投票SC47v2带来的待定政策变更,Sectigo 将在 2022 年 7 月 1 日起在此截止日期之前弃用 Sectigo 颁发的证书中的组织单位 (OU) 字段的数量。
正如 CA/B 论坛所得出的结论,“组织单位”是一个纯公司内部的概念,因此缺乏供证书颁发机构 (CA) 使用的可靠的外部信息源。因此,OU 字段无法进行身份验证,并且几乎可以包含客户或 CA 选择包含的任何文本。尽管现有的指导方针禁止在 OU 字段中使用未经身份验证的品牌或域名,但这样的政策极难监管,而且从根本上说是模糊和基于判断的。删除该字段可消除此问题。
使用该字段的客户请注意,依赖于 OU 字段的存在或信息的任何流程或系统都可能受到影响。
从不迟于 2022 年 4 月 1 日开始,Sectigo 计划提供一种机制,在每个账户的基础上暂时关闭 OU 字段。此可选功能将使客户能够进行实际测试以发现此更改的影响,并选择“回滚”并在消除该领域的硬性期限之前调整其技术或流程。
此更改主要影响公共扩展验证 (EV) 和组织验证 (OV) SSL / TLS 证书,以及 EV 和标准代码签名证书。然而,大多数企业不使用 OU 字段,因此不会构建依赖此内容的流程。此类组织不应受到这种变化的影响。
虽然 CA/B 论坛从 2022 年 9 月 1 日开始弃用 OU 字段,但 Sectigo 希望确保没有客户受到此更改的不利影响,因此正在传达更改并建议客户检查其内部 OU 流程以确保最佳功能远远早于最后期限。
2022 年 9 月 1 日开始,所有CA签发机构 ,包括EV / OV / DV SSL 都不在显示OU 字段