java中的证书主机名验证 - 主题备用名称

时间:2016-07-16 17:31:56

标签: ssl ssl-certificate

我在"主题"中使用了主题替代名称的证书。字段而不是x509扩展名。

我使用的java客户端仍然无法连接到https网址,抱怨证书中的主机名不匹配。我的理解是,只要主题名列在主题Alt名称中它应该有效。

以下是证书

中主题字段的格式

C = US,ST = ....... CN = x.yz.com / EMAILADDRESS =一个@ b.com /的SubjectAltName = DNS.1 = x2.y.com,DNS.2 = X3。 y.com

是否有必要将SAN定义为X509扩展

1 个答案:

答案 0 :(得分:2)

TextBox1应该是证书的X509v3扩展,而不是subjectAltName字段的一部分。因此,如果您将SAN名称列入主题,则证书无效。

Here's an example定义SAN的证书。 This answer包含主题的允许字段列表。