Fatal编程技术网
  • ssl/
  • 如何知道为哪些域颁发ssl证书?

如何知道为哪些域颁发ssl证书?

ssl

如何知道为哪些域颁发ssl证书?,ssl,ssl-certificate,Ssl,Ssl Certificate,据我所知,此信息存储在Subject和X509v3 Subject Alternative Name字段中。但是还有更多(opensslx509-text-in example.com.crt): 这些description,C,CN,DNS是什么东西?哪些标准管理字段的格式?CN代表通用名称,它是颁发证书的主机的DNS名称 您提供的信息是针对该主题的: C=Country ST=State L=Locality O=Organization OU=Organizational Unit CN=

据我所知,此信息存储在
Subject
X509v3 Subject Alternative Name
字段中。但是还有更多(
opensslx509-text-in example.com.crt
):

这些
description
C
CN
DNS
是什么东西?哪些标准管理字段的格式?

CN代表通用名称,它是颁发证书的主机的DNS名称

您提供的信息是针对该主题的:

C=Country ST=State L=Locality O=Organization OU=Organizational Unit CN=Common Name C=国家 ST=州 L=位置 O=组织 OU=组织单位 CN=通用名称
治理SSL。

CN代表公共名称,它是为其颁发证书的主机的DNS名称

您提供的信息是针对该主题的:

C=Country ST=State L=Locality O=Organization OU=Organizational Unit CN=Common Name C=国家 ST=州 L=位置 O=组织 OU=组织单位 CN=通用名称
治理SSL。

CN代表公共名称,它是为其颁发证书的主机的DNS名称

您提供的信息是针对该主题的:

C=Country ST=State L=Locality O=Organization OU=Organizational Unit CN=Common Name C=国家 ST=州 L=位置 O=组织 OU=组织单位 CN=通用名称
治理SSL。

CN代表公共名称,它是为其颁发证书的主机的DNS名称

您提供的信息是针对该主题的:

C=Country ST=State L=Locality O=Organization OU=Organizational Unit CN=Common Name C=国家 ST=州 L=位置 O=组织 OU=组织单位 CN=通用名称 服务器管理SSL

如何知道为哪些域颁发ssl证书

这在(对于HTTPS)和(更一般地)中指定

简言之:

  • 如果存在任何受试者备选姓名条目,则证书将对其中任何一个条目有效。(“如果存在dNSName类型的subjectAltName扩展名,则必须将其用作标识。”)

  • 如果没有SAN DNS条目,“必须使用证书主题字段中的(最具体的)通用名称字段。”(根据RFC 2818)

    “通用名”是主题可分辨名称中的CN(“
    description=MnUfE9G…,C=UA,CN=sub.example.com/emailAddress=webmaster@example.com
    “在您的示例中)

    (请注意,定义什么是“最具体的”CN(如果有多个CN)有点模糊,这就是RFC6125要解决的问题之一。)

编辑:

这些描述是什么,C,CN,DNS的东西?哪些标准控制字段的格式

关于内容,正如@AlexW所说,这部分来自于X.509标准,如果您对其格式感兴趣,它也依赖于X.500/X.501

他们的意思是一个稍微不同的问题。其中一些与中的名称和策略约束有关,但主要与CAs设置的管理策略有关。 在某种程度上,这些文件比纯粹的技术文件更具行政性和法律性

这本书有自己的描述。第3节(“识别和认证”)应引起关注。每个CA都有自己的,但有些方面在实践中往往是协调一致的

实际意义取决于浏览器对这些字段的实际使用。除了CN(和SAN)之外,并不总是有明确的技术解释。例如,有一个例子

这上面的另一层是来自的规范,特别是。在这种情况下,
O=
RDN将具有明确的含义(使用EV证书时出现在绿色条中)

如何知道为哪些域颁发ssl证书

这在(对于HTTPS)和(更一般地)中指定

简言之:

  • 如果存在任何受试者备选姓名条目,则证书将对其中任何一个条目有效。(“如果存在dNSName类型的subjectAltName扩展名,则必须将其用作标识。”)

  • 如果没有SAN DNS条目,“必须使用证书主题字段中的(最具体的)通用名称字段。”(根据RFC 2818)

    “通用名”是主题可分辨名称中的CN(“
    description=MnUfE9G…,C=UA,CN=sub.example.com/emailAddress=webmaster@example.com
    “在您的示例中)

    (请注意,定义什么是“最具体的”CN(如果有多个CN)有点模糊,这就是RFC6125要解决的问题之一。)

编辑:

这些描述是什么,C,CN,DNS的东西?哪些标准控制字段的格式

关于内容,正如@AlexW所说,这部分来自于X.509标准,如果您对其格式感兴趣,它也依赖于X.500/X.501

他们的意思是一个稍微不同的问题。其中一些与中的名称和策略约束有关,但主要与CAs设置的管理策略有关。 在某种程度上,这些文件比纯粹的技术文件更具行政性和法律性

这本书有自己的描述。第3节(“识别和认证”)应引起关注。每个CA都有自己的,但有些方面在实践中往往是协调一致的

实际意义取决于浏览器对这些字段的实际使用。除了CN(和SAN)之外,并不总是有明确的技术解释。例如,有一个例子

这上面的另一层是来自的规范,特别是。在这种情况下,
O=
RDN将具有明确的含义(使用EV证书时出现在绿色条中)

如何知道为哪些域颁发ssl证书

这在(对于HTTPS)和(更一般地)中指定

简言之:

  • 如果存在任何受试者备选姓名条目,则证书将对其中任何一个条目有效。(“如果存在dNSName类型的subjectAltName扩展名,则必须将其用作标识。”)

  • 如果