对于普通 TLS,客户端将检查我正在通信的服务器实际上是否位于与 CN 匹配的 FQDN 上,因此,如果证书用于不同的域,则 TLS 默认情况下不应工作,因为该证书不适用于该站点。
对于 mTLS,当服务器检查客户端证书时,它是否可以以某种方式检查客户端地址是否与 CN 匹配,或者只是检查证书与密钥是否匹配以及证书在客户端是否受信任?即,如果我使用互联网上任何计算机上的正确客户端密钥/证书,如果服务器配置为信任该证书,服务器是否应该连接,或者是否需要客户端以某种方式位于特定地址?
ssl mtls
mtls ×1
ssl ×1