B.2.13. 唯一的 Subject Name Constraint

unique Subject Name 约束会限制服务器以相同的主题名称发布多个证书。提交证书请求时,服务器会自动检查针对其他颁发的证书 nicknames 检查 nickname。此约束可应用于通过结束日期的页面进行证书注册和续订。
除非证书已过期或撤销,否则证书不能具有相同的 subject 名称。因此,活跃的证书无法共享主题名称,但有一个例外:如果证书有不同的密钥使用位,则它们可以共享相同的主题名称,因为它们有不同的使用。

表 B.34. 唯一的 Subject Name Constraint 配置参数

参数 描述
enableKeyUsageExtensionChecking 允许证书拥有相同主题名称的可选设置,只要其密钥使用设置不同。这是 truefalse。默认为 true,它允许重复的主题名称。