在Android P下测试时,发现证书有问题。 UE给出了主机名解析错误。
根据Adroid P:
RFC 2818描述了两种将域名与证书进行匹配的方法-使用subjectAlternativeName扩展名中的可用名称,或者在没有SAN扩展名的情况下使用commonName。 / strong>
commonName的后备版本在RFC 2818(于2000年发布)中已被弃用,但仍在许多TLS客户端中保持支持,通常是错误的。
现有的.cer具有:
DirName:/C=DE/ST=xxx/L=xxx 81673/O=my company wireless products /OU=Test/CN=prod.comp.com/emailAddress=xxx@comp.com
如何将配置的subjectAlternativeName添加到现有证书?
答案 0 :(得分:1)
证书是经过数字签名且易于篡改的。如果您修改证书的任何位,签名将被破坏并且证书将失效。
在那里获取新值的唯一方法是使用与获取当前证书相同的过程来获取新证书。