从7月1日起各大CA机构将弃用数字证书中的OU字段

近日，CA/B论坛决定，从9月1日开始决定不再需要组织单位 (OU) 字段的信息。CA机构在颁发公开信任的SSL/TLS数字证书时不再需要此字段，一些CA机构正在积极主动地提前推出这些变化，最早的是Sectigo，从7月1日开始施行。

OU字段到底是什么？为什么要弃用？

当您在证书订购过程中完成证书签名请求 (CSR) 时，通常会有一个自由格式字段，您可以在其中输入要存储在证书中的元数据，如下图所示：

许多用户不知道在这个字段中输入什么信息，因为坦率地说，这个词非常模糊。是指你的部门吗？一个网站？商标？很难明确。

正因为无法明确表达，该字段可能会被有意或无意误用，并导致验证挂断和其他问题。所以，经由CA/B论坛成员讨论决定从9月1日开始将完全从证书中弃用OU字段。

弃用OU字段的好处：

1）消除不必要的数据。

2）通过消除高度特定的字段来缓解验证过程中与OU相关的问题。

3）防止对公司名称、商标、商号、地址或其他信息的不准确归属或故意滥用。