如何在CNAME映射域中处理ssl证书?
我观察到一个网站example.com与mysite.com有一个cname映射。example.com和mysite.com都有ssl证书 如果我错了,你能纠正吗 当浏览器尝试连接时,它会检查DNS,发现它与mysite.com有cname映射,并直接连接到mysite.com web服务器 当我观察到浏览器时,它有ssl证书,例如.com域。我在理解这个案例时面临着一个问题 若请求未转到example.com web服务器,浏览器如何获得example.com的ssl证书 或者我对cname映射的理解是错误的如何在CNAME映射域中处理ssl证书?,ssl,cname,Ssl,Cname,我观察到一个网站example.com与mysite.com有一个cname映射。example.com和mysite.com都有ssl证书 如果我错了,你能纠正吗 当浏览器尝试连接时,它会检查DNS,发现它与mysite.com有cname映射,并直接连接到mysite.com web服务器 当我观察到浏览器时,它有ssl证书,例如.com域。我在理解这个案例时面临着一个问题 若请求未转到example.com web服务器,浏览器如何获得example.com的ssl证书 或者我对cname
或者example.com私钥和公钥与mysite.com Web服务器共享?DNS和TLS完全独立运行 TLS用于验证服务器的FQDN(完全限定域名)的身份,其中包括加密。这是通过检查相关服务器是否能够提供由可信证书颁发机构(CA)签名的包含FQDN的证书来完成的 DNS用于将主机名解析为IP地址,以便在较低层上建立网络连接(如TCP连接)。这个解析是如何发生的,对于其他组件(如TLS)来说是完全透明的。名称解析是否涉及
AAAAACNAMECNAME这意味着TLS客户端始终使用用户最初请求的FQDN来验证证书,而不考虑任何
CNAMEmysite.comexample.com