Rob*_*bby 5 certificate ssl x509 tls
当客户端验证服务器的证书时,它知道服务器的域名,然后它可以检查该域名是否存在于服务器证书的 SAN(主题备用名称)字段中。
当服务器验证客户端的证书时,它不知道客户端的域名。这是否意味着客户端证书中的 SAN 没有用?
Kar*_*aru 1
客户端证书的 SAN 可以是域名、IP 地址或电子邮件地址,有时还可以是其他信息。不要求它们只是域名
客户端身份验证通常使用 IP 和电子邮件。但请记住,将首先检查 CN(通用名)。
另外,请记住,某些实现将尝试对连接 IP 地址进行反向 DNS(PTR 记录)查找,并根据 SAN 字段进行验证。
归档时间:
4 年,10 月 前
查看次数:
3286 次
最近记录:
3 年,1 月 前