警告:证书新手总数
我有一个用于服务器身份验证的证书,我想检查该证书是否验证了服务器发布的URL。
例如:如果证书是针对* .myserver.com的,那么其主机部分以myserver.com结尾的任何网址都是有效的。
我想要的是这样的:
bool IsValid(string certificateHash, string url)
是否有任何样品或api会给我这个?
我正在使用Windows,我必须使用Windows API。
P.S。我对检查发行人的有效性,时间限制等没有兴趣,只检查认证路径(不确定我在这里使用了正确的术语)。
答案 0 :(得分:0)
证书的CN说明证书有效的域名。它可以帮助您在Firefox / IE中查看SSL证书以猜测哪个字段意味着什么。 (例如,连接到https://cacert.org)
我认为证书只能匹配FQDN(完全合格的域名) - 没有通配符。