我有一个cloudera管理的Hadoop集群,我在所有服务器上安装了SSL证书。不幸的是,服务器上的主机名与通过 dns 配置的主机名不同。
当运行 hostname -f 时,它给出: server1.x 但是当我从客户端计算机执行 nslookup 时,我得到: server1.xy
显然,从浏览器访问 server1.xy 会出现身份错误,因为它只信任 server1.x 我想知道是否可以在主题备用名称中添加 server1.xy 并且浏览器会开始信任该证书吗?
SAN 扩展的目的是获得一个(类型化的)主题名称列表,这些名称都被认为是有效的。您可以使用它来添加您希望客户端能够使用的任何其他名称。
但是,听起来在这种情况下您实际上并不需要多个名称?听起来这两个名称中只有一个在实际中有效(DNS 中存在的名称),然后最好清理您的配置,这样您始终只使用其中一个名称,而不是进行令人困惑的混合两者都有。
我认为,与通过在 SAN 中添加这两个名称来进一步造成混乱相比,这种清理似乎要好得多。
| 归档时间: |
|
| 查看次数: |
2021 次 |
| 最近记录: |