-1

下の行を理解したい

「SSL証明書は実際のホスト名にバインドされています。「qa.example.com」のSSL証明書がある場合、「dev.example.com」という名前のマシンでは機能しません。

質問:

  1. ホスト名にバインドされた証明書を作成するにはどうすればよいですか?

  2. クライアントとサーバーのモデルがあります。サーバーは、通信中にクライアントを検証していません。これまでのところ、複数のサーバーにインストールされたキーと証明書の 1 つのセットがあり、通信は正常に機能しています。

これで、ホスト名にバインドされた新しい証明書のセットができました。各サーバーには一連の証明書があります。スワップすると、通信が機能しません。「握手失敗」を入手。

ここで何が起こっているのですか?ホスト名を検証するのは誰ですか?

4

2 に答える 2

0

クライアントは、サーバーから返された証明書を検証します。実行されたさまざまな検証の中で、クライアントは、証明書に埋め込まれたホスト名がサーバーのホスト名と一致することを確認します。ホスト名が一致しない場合、ハンドシェイクは失敗します。

これは、証明書が qa.example.com に対して発行された場合、dev.example.com では機能しないことを意味します。同じ証明書を両方のホスト名で機能させるには、ワイルドカード証明書 (*.example.com に対して発行) が必要です。

于 2012-07-16T13:15:54.663 に答える
0

ホスト名は証明書に含まれているため、別のホスト名で新しい証明書を生成する必要があります。証明書名は、クライアントが安全な接続を確立しようとするときに検証されます。

于 2012-07-16T19:56:27.407 に答える