x509 확장명 대신 "제목"필드에 주체 대체 이름이있는 인증서를 사용하고 있습니다.java - 주체 대체 이름의 인증서 호스트 이름 확인
인증서에있는 호스트 이름이 일치하지 않는다고 불평하는 https url에 계속해서 연결하는 Java 클라이언트가 실패합니다. 내 이해는 호스트 이름이 제목 대체 이름에 나열되어 있으면 작동해야합니다. 여기
인증서C = US, ST = ....... CN=x.yz.com/[email protected]/subjectAltName=의 제목 필드의 형식 DNS.1 = x2.y.com, DNS.2 = x3.y.com
은 필요
이 [wiki] (https://en.wikipedia.org/wiki/Subject_Alternative_Name)에 따라 DNS 이름은 일반적으로 제목 필드에 포함됩니다. –
@Sridhar 그건 맞지 않아. 링크 된 기사를 읽으면 _it이 확장이라고 말합니다. –
문서에 확장 기능이 있음에 동의하지만 "DNS 이름 (이 이름은 대개 주 인증서의 제목 필드에있는 일반 이름 RDN으로도 제공됩니다.)"어떻게 해석합니까? –