那些遇到过的问题

为什么Node.js只接受SAN的证书中的IP地址,而不是CN?

Gol*_*den 5 ssl ssl-certificate node.js

正如我指出的回答主机名/ IP不匹配证书的备用名的Node.js并成功验证主机名的TLS证书时所请求的主机名作为证书的通用名称(CN).

Request    : localhost
Common Name: localhost
=> Success
Run Code Online (Sandbox Code Playgroud)

现在,当我为IP地址尝试相同时,验证失败:

Request    : 192.168.178.31
Common Name: 192.168.178.31
=> Fail
Run Code Online (Sandbox Code Playgroud)

它仅在我将IP地址指定为主题备用名称(SAN)时才有效:

Request                 : 192.168.178.31
Common Name             : 192.168.178.31
Subject Alternative Name: 192.168.178.31
=> Success
Run Code Online (Sandbox Code Playgroud)

正如所描述的答案,以作为主机的IP地址(CN)创建证书时?(HTTPS主机名错误:应为<ipAddress>),

建议不要在证书中使用IP地址[...].

作为替代方案,建议在回答SSL证书服务器名称是如何解决的/可使用密钥工具我补充替代名称?将IP地址添加为SAN(在Node.js中可以使用).

现在我的问题是:不推荐并不意味着错误禁止.是否有除了被任何具体的原因,不建议其导入Node.js不支持IP地址的中枢神经系统,或者为什么它会是一个风险(安全,什么的,......),如果它做?

Bru*_*uno 4

该实现仅符合HTTPS 规范

在某些情况下,URI 被指定为 IP 地址而不是主机名。在这种情况下,iPAddress subjectAltName 必须出现在证书中,并且必须与 URI 中的 IP 完全匹配。

当我在您引用的答案中说“不推荐”时,更多的是在使用 HTTPS 时一般使用 IP 地址。有些浏览器会让你摆脱它,但我也引用了那里的规范,它确实使用了“必须”这个词。不用说,RFC 比您在这里找到的任何答案都更权威。

归档时间:

查看次数:

1335 次

最近记录:

13 年,1 月 前
如何解析SSL证书服务器名称/我可以使用keytool添加备用名称吗? 72
主机名/ IP与证书的altname不匹配 19
创建证书时IP地址作为主机名(CN)?(HTTPS主机名错误:应为<ipAddress>) 10
更多相关链接
相关归档
package.json中的"保留所有权利"许可 81
启动时自动启动node.js服务器 72
如何在fsockopen中使用SSL? 19
摩卡需要制作.找不到适用于Windows的make.exe 13
Visual Studio 2015 - Javascript ES6无法正常工作 13
Nodejs +需要instanceof行为 12
.NET 4.5 HttpClient PUT或SSL over POST总是失败 10
在Zend_HTTP_Client中跳过SSL检查 7
AWS 网络负载均衡器 SSL 直通 5
将付款信息发送到服务器的最佳方式是什么? 1
难疑归档
检测未定义的对象属性 2742
从C#中的枚举中获取int值 1698
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
Python join:为什么是string.join(list)而不是list.join(string)? 1669
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何检查Bash中是否设置了变量? 1417
对JavaScript对象数组进行排序 1233
在jQuery中序列化为JSON 1189
Git:如何在项目提交历史中找到已删除的文件? 1183
我可以将多个MySQL行连接到一个字段中吗? 1143