下の行を理解したい
「SSL証明書は実際のホスト名にバインドされています。「qa.example.com」のSSL証明書がある場合、「dev.example.com」という名前のマシンでは機能しません。
質問:
ホスト名にバインドされた証明書を作成するにはどうすればよいですか?
クライアントとサーバーのモデルがあります。サーバーは、通信中にクライアントを検証していません。これまでのところ、複数のサーバーにインストールされたキーと証明書の 1 つのセットがあり、通信は正常に機能しています。
これで、ホスト名にバインドされた新しい証明書のセットができました。各サーバーには一連の証明書があります。スワップすると、通信が機能しません。「握手失敗」を入手。
ここで何が起こっているのですか?ホスト名を検証するのは誰ですか?