证书颁发机构（CA）-Web服务器证书格式

-网站WentzWu.com的X.509证书样本

因为如今在实践中很少使用正斜杠“ /”作为分隔符，所以我将选项A修改为使用分号“;”。作为DN分隔符，即使以下专有名称在语义上是等效的
. CN = WentzWu.com，
O = Amicliens，
S =台湾，
C = TW
. CN = WentzWu.com，O = Amicliens，S =台湾，C = TW（符合RFC 1779，LDAP v2）
. CN = WentzWu.com; O = Amicliens; S =台湾; C = TW（符合RFC 1779的LDAP v2）
. / CN = WentzWu.com/O = Amicliens / S =台湾/ C = TW（临时但可以接受）

X.509证书中主题的专有名称（DN）可以引用X.501，它定义了ASN.1中专有名称的结构。但是，X.501并未专门定义可分辨名称的表示法或字符串表示形式。

. X.501中定义了专有名称的ASN.1结构（表示法）。
. 统一资源定位符（URL），通俗地称为Web地址，是一个网络资源，例如，参考http://WentzWu.com/CISSP。
. 在线证书状态协议（OCSP）是用於获取互联网协议撤销状态的X.509数字证书。这不是DN表示法的标准。

DN分离器(DN Separators)
尽管专有名称和相对专有名称的概念是X.500模型的核心，但X.500标准本身并未定义名称的任何字符串表示形式。X.500组件之间传达的是名称的结构形式。这背後的原因是该标准足以允许不同的实现方式进行互操作。字符串名称永远不会在不同的实现之间进行通信。相反，它们仅在与最终用户进行交互时才是必需的。为此，该标准允许任何表示形式，而不必只允许字符串表示形式。
基於X.500的系统（例如LDAP，DCE目录，Novell的NDS和Microsoft的Active Directory）各自定义了自己的字符串表示形式。例如，在LDAP中，DN的RDN从右到左排列，以逗号（“，”）分隔。这是一个名称的示例，该名称的顶部以“ c = us”开头，而其叶子为“ cn = Rosanna Lee”。
cn = Rosanna Lee，ou = People，o = Sun，c = us
这是一个使用DCE目录和Microsoft Active Directory的字符串表示形式的同名示例。
/ c = us / o = Sun / ou = People / cn = Rosanna Lee 这些系统的约定是RDN从左到右排序，并用正斜杠字符（“ /”）分隔。
-资料来源：甲骨文

X.509证书
X.509定义证书的格式。它只要求主题字段是一个非空的 专有名称，除非证书是带有subjectAltName的最终实体。不过，它没有指定主题的专有名称的表示法。（X.501定义了专有名称的结构，而不是符号。）
下列ASN.1数据类型指定X.509中公共密钥证书的语法：

-X.509证书语法

主题组件应标识与在subjectPublicKeyInfo组件的subjectPublicKey组件中找到的公钥关联的实体。如果公用密钥证书是终端实体公用密钥证书（请参见第7.4节），则可分辨名称可以是空序列，前提是存在subjectAltName扩展名并将其标记为关键（请参见第9.3.2.1节）。否则，它将是一个非空的专有名称。
主题和发行者信息扩展的要求
a）公钥证书需要由采用各种名称形式的应用程序使用，包括Internet电子邮件名称，Internet域名，Rec。ITU-T X.400发起方/接收方地址以及EDI方名称。因此，必须能够安全地将各种名称形式的多个名称与公钥证书主题或公钥证书或CRL颁发者相关联。
-资料来源：X.509

LDAP中的DN
除X.509证书外，目录服务中还使用专有名称。例如，X.500中引入了专有名称的概念。LDAP是X.500的轻量级版本，它也使用专有名称。
考虑到通用格式的重要性，即必须能够基於字符串（不是ASN.1）并且面向用户，因此能够明确表示可支持人与人之间通信的专有名称，RFC 1779定义了专有名称的字符串表示形式，通常在LDAPv2中采用。解析LDAPv2客户端生成的DN字符串的实现必须接受RFC 1779的语法。
RFC 2253轻型目录访问协议（v3）：专有名称的UTF-8字符串表示中定义的语法比RFC 1779中的语法更具限制性。

参考
. X.509
. X.500概述（Oracle）
. ITU-T X.500建议书
. ITU-T X.501建议书
. ITU-T X.509建议书
. RFC 1779：专有名称的字符串表示形式
. RFC 2253：轻型目录访问协议（v3）：专有名称的UTF-8字符串表示形式
. ASN.1

资料来源： Wentz Wu QOTD-20210203