-1

Web サイトの https 接続をセットアップする必要があります。

開発には、認証センターの特別なテスト証明書生成ツールで生成できるテスト証明書を使用します。証明書を作成するには、フォームに入力する必要があり、その後テスト証明書が生成されます。もちろん、実際の証明書の場合はすべてがより複雑になりますが、テストを使用できるのは今だけです。

私の質問は、テスト証明書の生成中に、証明書名、組織名、組織の電子メール、都市などのいくつかのフィールドがあるということです.

しかし、生成された証明書はどのように私のドメインに接続されるのでしょうか?

私が理解している限り、証明書にはドメイン名への「リンク」が必要であり、受け取った証明書が私のドメインからのものであり、他のものではないことをユーザーに知らせます。

たとえば、「mydomain.com」があります。そして、「mydomain.com」を証明書のどこかに含める必要があると思います.ユーザーが私のWebサイトからデータを受け取ると、証明書が正しく、ドメインに関する情報があることがわかります. 私は何か間違っていることを理解していますか?

テスト サーバー証明書ツールにドメイン アドレス フィールドがないのはなぜですか?

4

1 に答える 1

1

クライアントがホスト名を検証する方法 (したがって、サーバー証明書がどうあるべきか) は、HTTPS 仕様 (RFC 2818) のセクション 3.1 (およびRFC 6125 ) で説明されています。

つまり、ホスト名は DNS タイプのサブジェクト代替名 (SAN) 拡張に含まれている必要があります。DNS SAN がない場合は、サブジェクト DN の CN (共通名) RDN (相対識別名) にある必要があります。

残り (組織、電子メールなど) は、この観点からはほとんど重要ではありません。CA のポリシーに依存します。

テスト証明書であっても、この仕様に従うことをお勧めします。

于 2013-03-27T21:14:11.313 に答える