为什么SSL允许将证书颁发给其他子域?

时间:2018-11-26 13:59:46

标签: http ssl browser

我最近发现了一些问题,使我以为我对SSL知道的一切都感到疑问。

此网站https://int.lyve-lyon.alpha.grandlyon.com受SSL保护,但证书实际上已发布到 rec.lyve-lyon.alpha.grandlyon.com

服务器如何提交为其他主机颁发的证书,浏览器如何不抛出SSL错误?看来证书的行为就像通配符,我不明白为什么。

1 个答案:

答案 0 :(得分:1)

  

主题备用名称(SAN)是X.509的扩展,它允许   与使用安全证书相关联的各种值   subjectAltName字段。这些值称为“主题替代”   名称(SAN)。名称包括:

     
      
  1. 电子邮件地址
    2.   
  2. IP地址
    3.   
  3. URIs
    4.   
  4. DNS名称(通常在主证书的“主题”字段中也以“公用名” RDN的形式提供。)
    5.   
  5. 目录名称(主题中给定名称的备用可分辨名称)
    6.   
  6. 以通用名称提供的其他名称:一个已注册的[3]对象标识符,后跟一个值
    7.   
     

来自https://en.wikipedia.org/wiki/Subject_Alternative_Name

enter image description here

相关问题
最新问题