什么是地址绑定/域绑定证书?

时间:2014-02-24 11:55:17

标签: ssl ssl-certificate

我要求在 DNS CERT记录或LDAP服务器中托管其他方可发现的地址绑定或域绑定证书。 我试图在互联网上搜索他们但没有得到太多信息。

所以基本上我需要一些关于地址绑定或域绑定证书的链接或一些解释。

感谢。

1 个答案:

答案 0 :(得分:1)

在SSL / TLS握手期间用于服务器身份验证时,X.509证书包括服务器在Subject.CommonName字段中的主机名或IP地址和/或相应字段SubjectAlternativeName扩展名。此信息将证书的使用限制在某个主机上,并且还标识主机。当客户端使用IP地址1连接到主机A并接收为主机B和/或IP地址2颁发的证书时,这是服务器配置错误或虚假服务器或证书被盗的证据。在这些情况下,无法保证通信的安全性。

您要求的不是标准术语,这就是您无法找到有关它们的信息的原因。证书中可以包含主机名(或多个)和IP地址(或多个),因此不能严格地“严格限制”证书。