1
모든 SSL 인증서에 도메인 이름 또는 호스트가 할당되었습니다. 하지만 내 질문. 브라우저는 인증서의 도메인을 어떻게 알 수 있습니까?SSL 인증서 도메인
내가 init SSL 핸드 셰이크를 할 때, 브라우저는 oscp 요청을 CA에 전송하고 응답을받습니다. 이 인증서가 유효한 도메인 이름이 있습니까? 또는 borwser는이 인증서가 해당 도메인에 대해 유효 함을 어떻게 인식합니까? 그것은 그것을 어디에서 알 수 있습니까?
thx
도메인이 인증서의 제목에 CN (Common Name) 특성으로 지정되어 있습니다. 인증 할 호스트와 일치해야합니다. 그렇지 않으면 웹 서버의 인증이 실패합니다. http://en.wikipedia.org/wiki/X.509에서 X.509 디코딩 된 인증서 샘플을 볼 수 있습니다. –