一般来说，在证书请求中，这些值无关紧要。重要的是生成的证书中出现的内容，证书内容将由 CA 选择，而不是由您选择。证书请求是将您的公钥传送给 CA 的容器；该请求使用包含“主题名称”空格的格式（通常为PKCS#10），但该字段最多只能理解为对 CA 的礼貌建议。

CA 在收到请求后，必须确保它来自经过身份验证的客户（​​例如，请求是通过具有客户端身份验证的基于 Web 的界面发送的），并且将使用表征该经过身份验证的客户的值填充证书，根据CA 认证政策。CA可能允许您通过请求指定一些字段，但大多数会简单地忽略请求中的名称。他们知道它来自你，他们会写上你的名字。

如果 CA 确实允许您在证书中选择国家、州和城市（通过在请求中指定它们，或通过其他一些非请求配置），那么目的是这些信息使拥有证书（例如，您选择设立公司总部的国家、州和城市）。在任何情况下，Web 浏览器都不会验证这些值中的任何一个，并且不会将它们显示给用户（除了连续单击两个或三个“显示详细信息”按钮的用户）。总而言之，价值观并不重要，但你不想在这里放任何太尴尬的东西，因为一些好奇、爱管闲事的人实际上可以看看它们。

CA/浏览器论坛基线要求 (PDF)指定证书主题中的这些字段应根据 CA 对请求者身份和地址的验证进行填写。此验证应使用以下人员提供的文件或信息进行：

1. 申请人合法创建、存在或承认的管辖范围内的政府机构；
2. 定期更新并被视为可靠数据源的第三方数据库；
3. CA 或作为 CA 代理的第三方进行的现场访问；或者
4. 证明信。

因此，国家、州和地区字段应该是证书请求者的合法地址。

但从实际的角度来看，大多数时候您不必在发送给 CA 的证书请求中指定值，因为 CA 会根据身份/地址验证的结果自动将它们添加到证书主题中。

如果您是个人，则应提供公司信息（邮政地址为总部所在地）或您自己的信息。

事实是，对于自动颁发的 DV（域验证）证书，没有人会检查，而您真正关心的是 CN（通用名称）与您获取证书的服务器的主机名匹配。

所需信息是有关域所有者的信息，与服务器的位置无关。这类似于 DNS 中的注册者。这意味着如果您作为个人拥有该域，则没有组织。