当客户端验证服务器的证书时,它知道服务器的域名,然后它可以检查该域名是否存在于服务器证书的 SAN(主题备用名称)字段中。
当服务器验证客户端的证书时,它不知道客户端的域名。这是否意味着客户端证书中的 SAN 没有用?
certificate ssl x509 tls
certificate ×1
ssl ×1
tls ×1
x509 ×1