20210913 - Disparition du champ L chez Sectigo
Sectigo a pris la décision de ne plus inclure de champ L dans ses certificats SSL.
Pourquoi ?
Selon les directives du CA/B Forum, il est exigé que soit le champ ST (stateOrProvinceName) soit le champ L (localityName) soit présent dans les certificats SSL. La présence des deux n'est pas obligatoire.
Conformément à ces directives, Sectigo continuera à authentifier la localisation complète (adresse incluse) pour toutes les demandes de certificats OV et EV.
Il reste possible de déposer un CSR contenant un champ L cependant celui-ci ne sera pas pris en compte lors de la fabrication du certificat.
Quels sont les produits concernés ?
Les certificats Domain Validated
Ces produits ne seront pas affectés, en effet il est impossible d'émettre de certificat SSL contenant un champ L pour les certificats DV.
Les autres certificats (OV et EV)
Sectigo a commencé à fabriquer ses certificats SSL sans champ L il y a quelques semaines. Cependant il s'agit d'un processus qui va être mis en œuvre sur du long terme (environ 2 ans). Il est donc possible que pendant cette période, le champ L puisse continuer à apparaître sur des certificats nouvellement émis. Les certificats TBS X509 suivront les même règles.
Quelles conséquences pour les certificats en cours de validité ?
Aucune. Ces certificats continueront de fonctionner normalement jusqu'à leur expiration.
Mon CSR contient un champ L, que se passera-t-il en cas de refabrication ?
Le CSR pourra être utilisé. Sectigo ignorera simplement le champ L lors de la fabrication du certificat.