En términos generales, en la solicitud del certificado, estos valores no importan. Lo que importa es lo que aparece en el certificado resultante, y el contenido del certificado será elegido por la CA, no por usted. La solicitud de certificado es un barco para transmitir su clave pública a la AC; esa solicitud utiliza un formato (normalmente PKCS # 10 ) que incluye un espacio de "nombre de sujeto", pero este campo debe ser entendido como, en el mejor de los casos, una sugerencia cortés a la AC.
La CA, al recibir la solicitud, debe asegurarse de que proviene de un cliente autenticado (por ejemplo, la solicitud se envía a través de una interfaz basada en web con autenticación del cliente) y llenará el certificado con los valores que caracterizan a ese cliente autenticado. De acuerdo con la política de certificación de CA. El CA podría le permite especificar algunos de los campos a través de la solicitud, pero la mayoría simplemente ignorará el nombre en la solicitud. Saben que viene de usted, y pondrán su nombre.
Si la CA realmente le permite elegir el país, el estado y la ciudad en el certificado (ya sea especificándolos en la solicitud o a través de alguna otra configuración fuera de solicitud), la intención es que esta información califica a la organización propietaria del certificado (por ejemplo, el país, el estado y la ciudad donde eligió colocar la sede de su empresa). En cualquier caso, los navegadores web no validarán ninguno de estos valores y no se los mostrarán al usuario (excepto a los usuarios que hagan clic en dos o tres botones de "mostrarme los detalles" sucesivamente). En resumen, los valores realmente no importan, pero no quiere poner nada demasiado vergonzoso aquí porque algunas personas curiosas y curiosas podrían realmente echarles un vistazo.