我想了解下面的一行
“SSL证书绑定到实际主机名。如果您拥有”qa.example.com“的SSL证书,它将无法在名为”dev.example.com“的计算机上运行。
问题:
如何创建绑定到主机名的证书?
我有一个客户端和服务器模型。服务器在通信期间未验证客户端。到目前为止,我有一套密钥和证书,安装在多台服务器上,通讯工作正常。
现在我们有了一组绑定到主机名的新证书。每个服务器都有一组证书。 交换时,通信不起作用。获得了“握手失败”。
这里发生了什么?谁验证了主机名?
答案 0 :(得分:0)
客户端验证服务器返回的证书。在执行的各种验证中,客户端检查证书中嵌入的主机名是否与服务器的主机名匹配。如果主机名不匹配,则握手失败。
这意味着,如果您的证书是针对qa.example.com颁发的,则无法在dev.example.com上运行。要使同一个证书适用于两个主机名,您需要一个通配符证书(为* .example.com颁发)。
答案 1 :(得分:0)
主机名在证书中,您需要生成具有不同主机名的新证书。客户端在尝试建立安全连接时验证证书名称。