2. 질의 응답
  3. java - 주체 대체 이름의 인증서 호스트 이름 확인

java - 주체 대체 이름의 인증서 호스트 이름 확인

2016-07-16 5 views
1

x509 확장명 대신 "제목"필드에 주체 대체 이름이있는 인증서를 사용하고 있습니다.java - 주체 대체 이름의 인증서 호스트 이름 확인

인증서에있는 호스트 이름이 일치하지 않는다고 불평하는 https url에 계속해서 연결하는 Java 클라이언트가 실패합니다. 내 이해는 호스트 이름이 제목 대체 이름에 나열되어 있으면 작동해야합니다. 여기

인증서

C = US, ST = ....... CN=x.yz.com/[email protected]/subjectAltName=의 제목 필드의 형식 DNS.1 = x2.y.com, DNS.2 = x3.y.com

은 필요

출처

2016-07-16 Anonymous

답변

2

subjectAltName가, 인증서의 X509v3 확장하지 될 것으로 예상된다 X509의 확장으로 SAN을 정의하는 것입니다 Subject 필드의 일부입니다. 따라서 SAN 이름을 제목에 나열하면 인증서가 유효하지 않습니다.

Here's an example SAN을 정의하는 인증서입니다. This answer에는 제목에 허용 된 필드 목록이 포함되어 있습니다.

출처

2016-07-16 18:03:32

+0

이 [wiki] (https://en.wikipedia.org/wiki/Subject_Alternative_Name)에 따라 DNS 이름은 일반적으로 제목 필드에 포함됩니다. –

+0

@Sridhar 그건 맞지 않아. 링크 된 기사를 읽으면 _it이 확장이라고 말합니다. –

+0

문서에 확장 기능이 있음에 동의하지만 "DNS 이름 (이 이름은 대개 주 인증서의 제목 필드에있는 일반 이름 RDN으로도 제공됩니다.)"어떻게 해석합니까? –

관련 문제

 관련 문제