クライアントとサーバーの両方でM2Cryptoを使用し、キーと証明書が追加されていますが、権限はありません!!! ここで、両側で同一である限り、フィールド Common Name をドメインまたは何かに設定する必要があることがわかりました。キーがそのIPと同じ共通名フィールドを持っていない場合、pythonスクリプトがsunの場合、問題が発生します。権限を使用していないため、マシンの IP と Common Name フィールドの間に接続はありますか?
1 に答える
0
同様の質問に対して私が行った次の回答に興味があるかもしれません。
ホスト名の検証方法は、ごく最近のRFC 6125で定義されており、この慣行をすべてのプロトコルに一般化し、 HTTPS に固有のRFC 2818を置き換えています。(Java 7 が RFC 6125 を使用しているかどうかさえ定かではありませんが、これはこれには新しすぎる可能性があります。)
タイプ dNSName の subjectAltName 拡張が存在する場合、それを ID として使用する必要があります。それ以外の場合は、証明書の Subject フィールドの (最も具体的な) Common Name フィールドを使用する必要があります。Common Name の使用は既存の慣行ですが、推奨されておらず、証明機関は代わりに dNSName を使用することをお勧めします。
[...]場合によっては、URI がホスト名ではなく IP アドレスとして指定されます。この場合、iPAddress subjectAltName が証明書に存在し、URI の IP と正確に一致する必要があります。
本質的に (少なくとも HTTPS の場合、これは他のプロトコルにも一般化されています)、サブジェクト DN の共通名に IP アドレスを入れることを意図したものではなく、IP サブジェクト代替名エントリにある必要があります。(一部のブラウザは、これに関して非常に柔軟です。)
于 2012-03-07T16:48:25.417 に答える