我想知道证书可能有多少不同的SubjectAlternativeNames以及发布此规范的位置。
为什么呢?因为FireFox只识别SubjectAlternativeName中的前五个条目,并且我们有一个证书可以获取我们其中一个网站的常见拼写错误,所有这些网站都有指向正确域名的DNS条目。
我们不希望使用此证书。
答案 0 :(得分:0)
你确定吗
FireFox仅识别SubjectAlternativeName
中的前五个条目
因为如果你去this page,它在SubjectAlternativeName中有很多条目,它可以正常工作。即使URL不在前五个条目中,当您单击证书详细信息时,Firefox也不会抱怨,它会正确显示所有条目。我应该提一下,我使用的是版本50.1.0(但我已经在49.0.2版本中进行了测试)。
可以找到具有六个条目的证书的另一个示例here(因为前一个具有通配符条目)。
答案 1 :(得分:0)
你是对的。显然我之前已经接受了我正在访问的网站的永久例外,并且用于测试的证书只有五个SubAtlNames。我清除了异常,正确的证书现在列出了所有预期的替代名称。