当使用全局签名证书时，每个客户端必须验证证书字段的值，以避免信任已被同一证书颁发机构签署给其它客户端的证书。这一问题可以通过要求客户端测试证书的标识部分中相应字段的值予以解决。证书颁发机构必须保证其签署的所有证书中的标识信息的准确性。

有关全局签名证书的详细信息，请参见全局签名证书。

当使用 createcert 实用程序创建证书时，请输入组织、组织单位和公用名字段的值。请使用相应的客户端连接参数校验这些字段。如果您使用第三方证书颁发机构对证书进行全局签名，强烈建议您校验证书字段。

有关客户端加密连接参数的详细信息，请参见Encryption 连接参数 [ENC]。