1

在尝试设置时SslStream,该示例在客户端中有一个调用:

sslStream.AuthenticateAsClient(targetHost);

因为AuthenticateAsClient, 文件说 " The value specified for targetHost must match the name on the server's certificate."

如何找到targetHost我的 x509 证书?

4

2 回答 2

2

规则因协议而略有不同。RFC 6125:在传输层安全性 (TLS) 的上下文中使用 X.509 (PKIX) 证书在 Internet 公钥基础设施中表示和验证基于域的应用程序服务身份已经做出了跨协议协调工作。

话虽如此,RFC 6125 指南(适用于任何使用 SSL/TLS 的协议)与 HTTPS 的指南大致相同,后者在RFC 2818(HTTP over TLS)第 3.1 节中定义。

简而言之,如果证书具有 DNS 类型的主题备用名称 (SAN) 扩展,则其中之一必须是您尝试连接的目标主机名。当没有此类扩展时,您必须查看证书的主题 DN 并找到通用名称 (CN) RDN:它必须与目标主机名匹配。

于 2012-12-24T18:05:38.640 回答
0

我不是该领域的专家,但我建议这targetHost是服务器的名称,并且您的 X509Certificate 需要是为验证您的服务器而颁发的证书。在这种情况下,它将是证书的主题属性

于 2012-12-24T16:15:37.903 回答