Openssl 处理证书中的主机名、主题和备选名称
在x509证书中,主机名应该如何比较 例如:如果证书是在Openssl 处理证书中的主机名、主题和备选名称,openssl,x509,Openssl,X509,在x509证书中,主机名应该如何比较 例如:如果证书是在*.abcorp.com上注册的,那么像www.sales.abcorp.com这样的网站对该证书有效吗?或者只有像sales.abcorp.com这样的网站在这种情况下才有效 这个问题是为了消除我对ssl证书主机名检查实现的疑虑 谷歌Chrome与后者一起使用。i、 e如果证书的CN字段为*.abcorp.com,则只有sales.abcorp.com等网站在该证书下有效,而www.sales.abcorp.com等网站将抛出一个错误,说
*.abcorp.comwww.sales.abcorp.com谷歌Chrome与后者一起使用。i、 e如果证书的CN字段为
*.abcorp.comsales.abcorp.comwww.sales.abcorp.com因此,像www.sales.abcorp.com这样的案例不匹配。这样的证书称为通配符证书。在阅读有关通配符证书的内容后,发现只支持单个级别的子域匹配 因为在域上支持www可能会意外地支持多个级别的域。 因此,www.sales.abcorp.com等案例并不匹配