证书具有它们所做的元数据的原因是历史性的。证书在ITU-T的 X.509 标准中定义。它是 X.500 标准（目录服务）实施的一部分。它还与另一个称为LDAP的标准有关

这些技术是在互联网诞生之初（1988 年）设计的，并在电话网络中有强大的支持。

创建 X.500 系列标准是为了促进目录服务（想想电话簿）。对于这些，记录某人的位置以便将一些任意数据（如电话号码）与物理位置或名称（如地址和用户名称）联系起来是有意义的。

这些功能主要仍然存在供人类使用。计算机使用其他方法来验证它们（如OCSP和较旧的CRL；有效时间段，如无效之前和无效之后的值；和受信任的根证书或 CA，保证所使用的证书）。

现在可能有法律要求准确填写此类数据，但除了审计和供人类使用之外，没有技术理由输入这些数据。

证书不一定有国家代码集。我自己有几个没有国家代码的公共证书，由 Let's Encrypt 签名没有问题。但是，如果证书属于某个组织，则为该组织提供实际信息是很常见的。对于简单的域验证 (DV) 证书，这些只是纯粹的信息。

对于扩展验证 (EV) 证书，情况有所不同：证书中显示的信息由 CA 检查以反映组织。