Ssl 通配符证书名称的格式是什么?
我正在编写SSL证书的验证,我想知道带有通配符的证书名称的格式。从: 名称可能包含通配符*,通配符被认为是 匹配任何单个域名组件或组件片段。例如。, .a.com与foo.a.com匹配,但与bar.foo.a.com不匹配。f、 com与foo.com匹配,但与bar.com不匹配 <通配符是否可能出现在名称中间?我也可以在一个名称中使用其中的几个吗Ssl 通配符证书名称的格式是什么?,ssl,certificate,wildcard,Ssl,Certificate,Wildcard,我正在编写SSL证书的验证,我想知道带有通配符的证书名称的格式。从: 名称可能包含通配符*,通配符被认为是 匹配任何单个域名组件或组件片段。例如。, .a.com与foo.a.com匹配,但与bar.foo.a.com不匹配。f、 com与foo.com匹配,但与bar.com不匹配
hello.*.a.com
*.*.a.com
我知道它可能没有实际用途,但我想知道什么是技术上可行的。我建议您使用更新的,而不是RFC 2818。此RFC使通配符处理更加清晰。基本上是指:
- 仅剩下大多数标签,即
,但不包括*.example.com
。这隐式排除了多个通配符,如www.*.com
*.*.example.com
- 通配符标签只能与单个标签匹配,即
将与*。example.com
匹配,但不会与www.example.com
匹配sub.www.example.com
- 如果通配符不是完整标签(即
),则它不应出现在IDNA标签内w*.example.com
*
或*.com
),有时还会发现更多限制,如*.co.uk
不使用通配符
另请参见第3.2.2.6节