1. Zuhause
  2. Frage und Antwort
  3. SSL-Zertifikatsdomäne

SSL-Zertifikatsdomäne

2010-11-26 4 views
1

Jedes SSL-Zertifikat hat einen Domänennamen oder Host zugewiesen. Aber meine Frage. Wie kennt der Browser die Domäne dieses Zertifikats?SSL-Zertifikatsdomäne

Wenn ich SSL Handshake init, sendet der Browser oscp Anfrage an CA und als Antwort ist etwas. Gibt es den Domain-Namen, für den dieses Zertifikat gültig ist? Oder wie erkennt borwser, dass dieses Zertifikat für diese Domain gültig ist? Woher weiß es das?

thx

Quelle

2010-11-26 Rampage

+0

Die Domäne wird im Betreff des Zertifikats als CN-Attribut (Common Name) angegeben. Es muss mit dem Host übereinstimmen, der authentifiziert wird, oder die Authentifizierung des Webservers schlägt fehl. Sie können ein Beispiel für ein dekodiertes X.509-Zertifikat unter http://en.wikipedia.org/wiki/X.509 sehen. –

Antwort

0

Domain Name wird im Zertifikat selbst, in Common Name Feld gespeichert.

Quelle

2010-11-26 15:29:09

0

Der Host-Name wird in der Erweiterung "Alternativer Name des Antragstellers" gespeichert, oder wenn der S.A.N. Erweiterung ist nicht vorhanden, der Eintrag Common Name im Subject-DN wird verwendet. Siehe RFC 2818.

Quelle

2010-11-26 16:07:32 Bruno

 Verwandte Themen

  • Keine verwandten Themen^_^