Hallo zusammen,
ich beschäftige mich gerade ein bisschen mit Zertifikaten...
Dabei stellt sich mir die Frage, wieso bei meinen (domainvalidieren) Zertifikaten sich die Informationen (Organization, Location) nicht abfragen lassen (beispielsweise über https://www.digicert.com/help/). Bei der Bestellung musste ich diese Infos ja eingeben.
Liege ich richtig in der Annahme, dass dies nur bei EV-Zertifikaten funktioniert, oder ist bei mir da etwas faul 
?
Danke und viele Grüße
Rüdiger
Wo bzw. wie fragst du diese Informationen ab? Welche Library nutzt? Hast du ein Beispiel?
Dabei stellt sich mir die Frage, wieso bei meinen (domainvalidieren) Zertifikaten sich die Informationen (Organization, Location) nicht abfragen lassen (beispielsweise über https://www.digicert.com/help/). Bei der Bestellung musste ich diese Infos ja eingeben.
Die genannten Beispielfelder sind auch bei domainvalidierten Zertifikaten grundsätzlich vorhanden (vgl. RFC5280 oder die Detailansicht in allen aktuellen Browsern/via openssl auf der Kommandozeile), werden aber meines Wissens von keinem Aussteller befüllt[*] – nicht zuletzt, um einen Anreiz zu schaffen, EV-Zertifikate mit ebendiesen/implizit zusätzlichen Informationen gegen (mehr) Geld zu kaufen, wenn/weil sich Käufer allein dadurch beim Nutzer ein höheres Vertrauen "verschaffen" können (oder dies glauben).
[*] gerade weil hier in der Regel ja keine weitergehende, die Feldinhalte betreffende (insbesondere: keine manuelle) Überprüfung stattfindet, d. h. mehr als die (temporäre) Verfügungsgewalt über die Domäne wird ja bei domainvalidierten Zertifikaten als Nachweis gar nicht gefordert; wäre "doof", wenn ein Zertifikatsherausgeber digital signiert, dass das Zertifikat laut Feldinhalt bspw. dem Bundesnachrichtendienst zuzuordnen ist…
Ok, vielen Dank für eure Infos, das reicht mir dann fürs Erste 
Es gibt noch ein Mittelding zwischen domain validiert (DV) und erweiterte Validierung (EV) nämlich das Organisations-Validiert (OV), bei dem sind die von m_ueberall genannten Felder zwar befüllt, aber man muss sich selbst darum kümmern sie zu sehen;
manche Browser bieten dies komfortabel an, manche weniger;
und der Preis f. EV (= grüne Leiste) gegenüber OV ist eigentlich in Bezug auf das System-Umfeld mit Vorsicht zu betrachten;
EV und grüne Leiste impliziert NICHT
- sauber implementiert
- zumindest SSLlabs Grade A
- ...
der Umstand bei einigen Browsern, es bei OV doch nicht so leicht sichtbar zu machen, daß da auch z.B. ein Name im Zertifikatssubjekt vorkommt, führt
vermehrt zur Bereitschaft die horrenden Preise eines EV-Zertifkates zu bezahlen;
zur Info: ein Wildcard ist nur als DV od. OV möglich; keine CA signiert ein Wildcard als EV
und MITM-Boxen, die SSL-interception betreiben, machen die grüne Leiste auch zu nichte,
denn diese ist in den Browsern hardcoded an Hand von Eigenschaften des signierenden CA-Zertifikates implementiert;
die CAs gerieten in der Vergangenheit auch unter Druck,
denn Wildcard-Zertifikate wurden bis zu diesem Zeitpunkt ausschließlich als OV angeboten;
