那些遇到过的问题

Web 服务器 ssl 证书中需要哪些字段?

jam*_*ani 5 ssl-certificate

我正在学习 SSL 证书并使用我的计算机上的 Web 服务器进行一些测试。我试图了解服务器证书中需要包含哪些字段才能被浏览器接受。到目前为止我得出了这个结论。

证书包含此信息

  • 版本和序列号。
  • 有关发行人的信息:国家、州、城市、组织、组织单位通用名称、电子邮件。
  • 有效期: 不在日期之前,不在日期之后。
  • 有关主题的信息:国家、州、城市、组织、组织单位、常用名、电子邮件。
  • 主体公钥:算法、长度、密钥。
  • 其他信息(扩展名),例如主题备用名称。

需要什么

  • 该证书必须由受信任的 CA 签名。
  • 主题的通用名称必须存在并且与站点的域名相对应。
  • 证书可以对多个主机名有效,在这种情况下,必须在主题备用名称扩展中指定它们。某些浏览器要求证书中包含此扩展名
  • 有效期必须有效,因此不能为空

Zor*_*che 5

查找这些详细信息的一个好地方是 CA 浏览器https://cabforum.org/论坛基线要求文档。

所有涉及的证书的详细信息可以在第 7 节中找到。

  • 感谢您的链接。在完成基线要求中的“必须”之后,我想添加以下内容来补充我在问题中所做的列表: - 颁发的证书的有效期不得超过 825 天,并且验证信息的重复使用期限不得超过 825 天。- dNSN 名称中不得出现下划线字符。- 申请人信息必须包括但不限于至少一个要包含在证书的SubjectAltName 扩展中的完全合格域名或IP 地址。 (2认同)

归档时间:

查看次数:

5976 次

最近记录:

7 年,4 月 前
相关归档
证书没有名字 31
您可以获得适用于无限子域的扩展验证 SSL 证书吗? 11
我可以为 smtp、imap、pop3 和 http 使用相同的 SSL 证书吗? 7
如何将现有密钥添加到 certutil 密钥数据库 6
MMC.exe 和 certmgr.msc 有什么区别 5
Web 服务器 ssl 证书中需要哪些字段? 5
在下拉列表中找不到 SSL 证书 - IIS 7 3
续订与新购买 SSL 通配符证书 2
为 Web 服务器 SSL 创建单个 .pem 文件 1
配置经过认证的 SSL 证书时出现问题 1
难疑归档
将已在运行的进程移至 Screen 254
如何将 .cer 证书转换为 .pem? 140
您可以在新的 Windows 10 (Ubuntu) bash 用户空间上本地运行 Docker 吗? 127
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
当没有找到匹配的文件时,我可以让 `find` 返回非 0 吗? 85
如何在 Debian 上列出我的开放端口? 74
在 Linux 中禁用交换的最佳方法 74
有没有办法避免 SSH 输入延迟? 60
如何修改 Cronjob 电子邮件主题 57
HTTP POST 的内容是否有最大大小? 55