1 dns ssl domain-name mismatch
我一直在通过X.509 RFC,我遇到了域名匹配约定的问题.
域名"www.foo.com"是否应与ssl证书中的"foo.com"和".foo.com"域名匹配?请注意,没有通配符.
RFC 5280中有一段4.2.1.10节的名称约束,同样的限制适用于alt name extentions.
"DNS名称限制表示为host.example.com.可以通过简单地在名称的左侧添加零个或多个标签来构造的任何DNS名称都满足名称约束.例如,www.host.example. com会满足约束,但host1.example.com不会."
遗憾的是,如果您拥有"www.foo.com"证书,除非您的证书提供商(或CA)指定,否则它不会自动为"foo.com"工作.之前也有同样的问题.检查精美的打印件,应该列为"保护您的www和非www"或联系他们的支持并询问应该如何完成
| 归档时间: |
|
| 查看次数: |
3601 次 |
| 最近记录: |