专有名称 (DN) 将唯一地标识 X.509 证书中的实体。
通常可在 DN 中找到以下属性类型:SERIALNUMBER
证书序列号
电子邮件地址
E
电子邮件地址(不推荐,优先于 MAIL)
UID 或 USERID
用户标识
CN
公共名
T
头衔
OU
组织单元名称
DC
域组件
O
组织名称
STREET
街道/地址第一行
L
位置名
ST(或 SP 或 S)
省、自治区或直辖市名
PC
邮政编码
C
国家或地区
UNSTRUCTUREDNAME
主机名
UNSTRUCTUREDADDRESS
IP 地址
DNQ
专有名称限定符
X.509 标准定义通常不构成 DN 一部分但可为数字证书提供可选扩展的其他属性。
X.509 标准规定要以字符串格式指定的 DN。例如:CN=John Smith, OU=Test, O=IBM, C=GB
公共名 (CN) 可以描述个别用户或任何其他实体,例如服务器。
DN 可以包含多个 OU 和 DC 属性。所有其他属性都只允许有一个实例。OU 条目的顺序很重要:顺序指定组织单元名称的层次结构,最高级别单元位于最前面。DC 条目的顺序也很重要。