-1

我需要为我的网站设置 https 连接。

对于开发,我将使用可以通过认证中心的特殊测试证书生成工具生成的测试证书。要创建证书,我需要填写一张表格,然后会生成测试证书。当然,对于真正的证书来说,一切都更加复杂,但我现在只能进行测试。

我的问题是,在测试证书生成过程中,有几个文件,如证书名称、组织名称、组织电子邮件、城市等。

但是生成的证书将如何与我的域连接?

据我了解,证书必须有一些指向域名的“链接”,以使用户知道他收到的证书来自我的域,而不是其他的。

例如,我有“mydomain.com”。而且我认为“mydomain.com”必须包含在证书的某个地方,当用户从我的网站收到数据时,它可以看到证书是正确的并且有关于域的信息。我理解错了吗?

为什么测试服务器证书工具没有域地址字段?

4

1 回答 1

1

客户端如何验证主机名(以及服务器证书应该如何)在HTTPS 规范(RFC 2818)第 3.1 节(以及RFC 6125)中进行了描述。

简而言之,您的主机名应位于 DNS 类型的主题备用名称 (SAN) 扩展中。如果没有 DNS SAN,它应该在您的主题 DN 的 CN(通用名称)RDN(相对可分辨名称)中。

从这个角度来看,其余的(组织、电子邮件……)几乎无关紧要:它将取决于 CA 策略。

遵循这个规范是很好的,即使对于测试证书也是如此。

于 2013-03-27T21:14:11.313 回答