我在"主题"中使用了主题替代名称的证书。字段而不是x509扩展名。
我使用的java客户端仍然无法连接到https网址,抱怨证书中的主机名不匹配。我的理解是,只要主题名列在主题Alt名称中它应该有效。
以下是证书
中主题字段的格式C = US,ST = ....... CN = x.yz.com / EMAILADDRESS =一个@ b.com /的SubjectAltName = DNS.1 = x2.y.com,DNS.2 = X3。 y.com
是否有必要将SAN定义为X509扩展
答案 0 :(得分:2)
TextBox1
应该是证书的X509v3扩展,而不是subjectAltName
字段的一部分。因此,如果您将SAN名称列入主题,则证书无效。
Here's an example定义SAN的证书。 This answer包含主题的允许字段列表。