如果https://www.voo.st之类的域可以使用为https://ssl2224.cloudflare.com颁发的SSL证书(检查证书),而不给浏览器发出任何警告,那么该怎么可能?
答案 0 :(得分:3)
他们的服务器证书使用主题备用名称(SAN)扩展允许使用一个SSL证书来保护一个具有多个名称的Web服务器,例如不同的FQDN,子域名,内部IP地址和内部服务器名称
答案 1 :(得分:2)
此证书对主题备用名称扩展名中包含的所有以下名称有效:
DNS Name: ssl2224.cloudflare.com
DNS Name: *.logicsupply.es
DNS Name: voo.st
DNS Name: ctswholesalesunglasses.com
DNS Name: *.voo.st
DNS Name: *.synergistscada.com
DNS Name: synergistscada.com
DNS Name: wiihacks.com
DNS Name: *.wiihacks.com
DNS Name: vote4roberts.com
DNS Name: wallpaperweb.org
DNS Name: *.emphase.com
DNS Name: sintagoulis.gr
DNS Name: *.sintagoulis.gr
DNS Name: *.logicsupply.be
DNS Name: logicsupply.be
DNS Name: *.vote4roberts.com
DNS Name: nc-static.com
DNS Name: *.nc-static.com
DNS Name: *.ctswholesalesunglasses.com
DNS Name: logicsupply.es
DNS Name: *.wallpaperweb.org
DNS Name: emphase.com
请注意,在这种情况下,不应使用主题DN的CN= RDN,但这无关紧要,因为ssl2224.cloudflare.com无论如何都在这两个地方。有关验证规则(或RFC 6125),请参阅RFC 2818 Section 3.1:
如果存在多个给定类型的标识 证书(例如,多个dNSName名称,任何一个匹配 该套装被认为是可以接受的。)
答案 2 :(得分:1)
该服务器上的SSL证书使用Subject Alternate Name扩展名来提供被认为有效的(许多)其他域名列表。
答案 3 :(得分:0)
此证书通常称为SAN证书(主题备用名称),也称为UC证书(统一通信证书)。您可以在此处了解更多详情 - http://www.ssl.com/subject_alternative_name