标签: ssl ssl-certificate
每个ssl证书都分配了域名或主机。但我的问题。浏览器如何知道该证书的域名。
当我初始ssl握手时,浏览器向CA发送oscp请求并作为回应。是否有此证书有效的域名。或者,borwser如何识别此证书对该域有效。从哪里知道它?
THX
答案 0 :(得分:0)
域名存储在证书本身的Common Name字段中。
答案 1 :(得分:0)
主机名存储在主题备用名称扩展名中,或者如果是S.A.N.如果不存在扩展名,则使用主题DN中的公共名称条目。请参阅RFC 2818。