2021年6月，CA/浏览器论坛通过SC47投票从所有公共信任TLS/SSL证书中删除组织单位(OU)字段。投票变更将于2022年9月1日生效。因此，证书订阅者有一些时间可以不再使用OU字段。

如今，从SSL证书中弃用组织单位(OU)成为了热门话题。订购SSL证书时，证书颁发机构需要CSR（证书签名请求）。在CSR中，有一个字段组织单元(OU)。OU表示部门、部门、商标。但是，CA/Browser论坛从9月1日起决定从CSR中删除OU字段。它在CA/浏览器论坛基线要求1.8.1中发布。您可以在下图中看到7.1.4.2.2部分。

什么是CSR？

CSR（证书签名请求）是发送给证书颁发机构的初始信息，其中包含域名、组织名称、地区、州、国家、电子邮件和组织单位详细信息。在此基础上，证书颁发机构将详细信息包含在证书中。

为什么CA/浏览器论坛不推荐使用该字段？

删除OU字段的原因是它会使任何人对其确切含义感到困惑。有些人将其理解为部门、部门、品牌或任何东西。许多SSL申请者并不清楚组织单位的确切含义。为什么它应该包含在证书签名请求(CSR)中。此外，此功能在颁发证书时缺乏任何验证。在某种程度上，它引起了SSL申请者之间的误解，并减缓了证书的颁发过程。您可以查看下图，其中显示了“部门”字段。

证书颁发机构开始接受更改

CAB论坛已经结束了这个困境，公共信任的证书颁发机构不会在他们的证书中包含OU字段。但是，许多证书颁发机构已开始较早地采用此更改。比如Sectigo将从7月1日起删除个人帐户的OU字段，而DigiCert将在8月删除此功能。

如果您是私人证书颁发者，则此修订不会影响您，因为它仅适用于公共受信任的证书颁发机构。

关于删除组织单位字段的担忧是为了避免网络罪犯滥用它以及许多SSL申请者滥用它。

什么基线要求说？

基线要求在下面说明了组织单位主题。

证书字段：主题：organizationalUnitName（OID：2.5.4.11）必需/可选：已弃用。如果没有subject:organizationName或证书在2022年9月1日或之后颁发，则禁止。内容：CA应实施一个流程，以防止OU属性包含名称、DBA、商品名、商标、地址、位置或其他涉及特定自然人或法人实体的文本，除非CA已根据第3.2节验证了此信息，并且证书还包含主题：组织名称、主题：给定名称，第8页。80个subject:surname、subject:localityName和subject:countryName属性，也根据第3.2.2.1节进行验证。

删除OU部分的好处

删除OU部分的主要优点如下：

去除不必要的细节

它将使验证过程顺利和快速。

它将消除客户思维中的混乱。

它将停止滥用公司详细信息、商标、商号。

哪些证书将受到此更改的影响？

任何新的、更新的或重新颁发的证书将不再带有“组织单位”字段。

本公告前预发证书不受本次修订影响。

您的组织是否会受到影响？

此更改不会影响99.9%的组织，因为即使在验证过程中也不需要此字段。但是，如果您的公司根据公司的部门或员工明智地保留SSL证书颁发的记录，那么它将影响您的组织。此更改不会影响大部分SSL证书用户。

Gworg对这一变化表示欢迎，并希望这一修正能够消除客户心中的不确定性，使证书颁发快速顺利。