像https://www.voo.st这样的域怎么可能使用为https://ssl2224.cloudflare.com颁发的 SSL 证书(检查证书)而没有浏览器给出任何警告?
问问题
421 次
4 回答
3
他们的服务器证书使用主题备用名称 (SAN) 扩展,允许使用一个 SSL 证书来保护一台具有多个名称的 Web 服务器,例如不同的 FQDN、子域名、内部 IP 地址和内部服务器名称
于 2013-10-11T20:15:34.253 回答
2
此证书适用于主题备用名称扩展中存在的以下所有名称:
DNS Name: ssl2224.cloudflare.com
DNS Name: *.logicsupply.es
DNS Name: voo.st
DNS Name: ctswholesalesunglasses.com
DNS Name: *.voo.st
DNS Name: *.synergistscada.com
DNS Name: synergistscada.com
DNS Name: wiihacks.com
DNS Name: *.wiihacks.com
DNS Name: vote4roberts.com
DNS Name: wallpaperweb.org
DNS Name: *.emphase.com
DNS Name: sintagoulis.gr
DNS Name: *.sintagoulis.gr
DNS Name: *.logicsupply.be
DNS Name: logicsupply.be
DNS Name: *.vote4roberts.com
DNS Name: nc-static.com
DNS Name: *.nc-static.com
DNS Name: *.ctswholesalesunglasses.com
DNS Name: logicsupply.es
DNS Name: *.wallpaperweb.org
DNS Name: emphase.com
请注意,在这种情况下,CN=不应使用主题 DN 的 RDN,但这并不重要,因为ssl2224.cloudflare.com无论如何都在这两个地方。有关验证规则(或 RFC 6125),请参阅RFC 2818 第 3.1 节:
如果证书中存在多个给定类型的身份(例如,多个 dNSName 名称,则任何一组中的匹配都被认为是可接受的。)
于 2012-05-01T12:43:30.390 回答
1
该服务器上的 SSL 证书使用Subject Alternate Name扩展名来提供(许多)其他被认为有效的域名的列表。
于 2012-05-01T12:40:51.983 回答
0
该证书通常称为 SAN 证书(Subject Alternative Name),也称为 UC 证书(统一通信证书)。您可以在此处了解更多详细信息 - http://www.ssl.com/subject_alternative_name
于 2013-01-21T07:45:02.780 回答