-1

我想了解以下行

“SSL 证书绑定到实际的主机名。如果您有“qa.example.com”的 SSL 证书,它将无法在名为“dev.example.com”的计算机上运行。

问题:

  1. 如何创建绑定到主机名的证书?

  2. 我有一个客户端和服务器模型。服务器在通信期间未验证客户端。到目前为止,我拥有一组安装在多台服务器上的密钥和证书,并且通信工作正常。

现在我们有了一组绑定到主机名的新证书。每个服务器都有一组证书。交换时通信不起作用。获得“握手失败”。

这里发生了什么事?谁验证主机名?

4

2 回答 2

0

主机名在证书中,您需要生成具有不同主机名的新证书。证书名称由客户端在尝试建立安全连接时进行验证。

于 2012-07-16T19:56:27.407 回答
0

客户端验证服务器返回的证书。在执行的各种验证中,客户端检查证书中嵌入的主机名是否与服务器的主机名匹配。如果主机名不匹配,则握手失败。

这意味着,如果您的证书是为 qa.example.com 颁发的,则它不适用于 dev.example.com。要使相同的证书适用于两个主机名,您需要一个通配符证书(为 *.example.com 颁发)。

于 2012-07-16T13:15:54.663 回答