모든 SSL 인증서에 도메인 이름 또는 호스트가 할당되었습니다. 하지만 내 질문. 브라우저는 인증서의 도메인을 어떻게 알 수 있습니까?SSL 인증서 도메인
내가 init SSL 핸드 셰이크를 할 때, 브라우저는 oscp 요청을 CA에 전송하고 응답을받습니다. 이 인증서가 유효한 도메인 이름이 있습니까? 또는 borwser는이 인증서가 해당 도메인에 대해 유효 함을 어떻게 인식합니까? 그것은 그것을 어디에서 알 수 있습니까?
thx
모든 SSL 인증서에 도메인 이름 또는 호스트가 할당되었습니다. 하지만 내 질문. 브라우저는 인증서의 도메인을 어떻게 알 수 있습니까?SSL 인증서 도메인
내가 init SSL 핸드 셰이크를 할 때, 브라우저는 oscp 요청을 CA에 전송하고 응답을받습니다. 이 인증서가 유효한 도메인 이름이 있습니까? 또는 borwser는이 인증서가 해당 도메인에 대해 유효 함을 어떻게 인식합니까? 그것은 그것을 어디에서 알 수 있습니까?
thx
도메인 이름은 인증서 자체에 일반 이름 필드에 저장됩니다.
호스트 이름은 주체 대체 이름 확장자로 저장되거나 S.A.N. 확장자가 없으면 주체 DN의 일반 이름 항목이 사용됩니다. RFC 2818을 참조하십시오.
도메인이 인증서의 제목에 CN (Common Name) 특성으로 지정되어 있습니다. 인증 할 호스트와 일치해야합니다. 그렇지 않으면 웹 서버의 인증이 실패합니다. http://en.wikipedia.org/wiki/X.509에서 X.509 디코딩 된 인증서 샘플을 볼 수 있습니다. –