SSL证书域

时间:2010-11-26 15:20:50

标签: ssl ssl-certificate

每个ssl证书都分配了域名或主机。但我的问题。浏览器如何知道该证书的域名。

当我初始ssl握手时,浏览器向CA发送oscp请求并作为回应。是否有此证书有效的域名。或者,borwser如何识别此证书对该域有效。从哪里知道它?

THX

2 个答案:

答案 0 :(得分:0)

域名存储在证书本身的Common Name字段中。

答案 1 :(得分:0)

主机名存储在主题备用名称扩展名中,或者如果是S.A.N.如果不存在扩展名,则使用主题DN中的公共名称条目。请参阅RFC 2818