Jedes SSL-Zertifikat hat einen Domänennamen oder Host zugewiesen. Aber meine Frage. Wie kennt der Browser die Domäne dieses Zertifikats?SSL-Zertifikatsdomäne
Wenn ich SSL Handshake init, sendet der Browser oscp Anfrage an CA und als Antwort ist etwas. Gibt es den Domain-Namen, für den dieses Zertifikat gültig ist? Oder wie erkennt borwser, dass dieses Zertifikat für diese Domain gültig ist? Woher weiß es das?
thx
Die Domäne wird im Betreff des Zertifikats als CN-Attribut (Common Name) angegeben. Es muss mit dem Host übereinstimmen, der authentifiziert wird, oder die Authentifizierung des Webservers schlägt fehl. Sie können ein Beispiel für ein dekodiertes X.509-Zertifikat unter http://en.wikipedia.org/wiki/X.509 sehen. –