我有SSL证书,并且我想知道与证书关联的域名,因为我正在使用openssl来获取.crt文件的文本。
示例输出如下:
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 87778 (22)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
Validity
Not Before: Jan 2 02:09:10 2014 GMT
Not After : Dec 31 02:09:10 2023 GMT
Subject: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
我们可以看到上述证书中没有CN字段,请让我知道证书是否错误,或者我们可以期望没有CN的证书文件。
答案 0 :(得分:1)
使用HTTPS时,服务器证书应包含服务器的名称,并且该名称应与期望的名称匹配,否则TLS握手将失败。该名称今天使用“主题备用名称”(SAN)扩展名指定,而之前使用主题的CN来指定。但是CN被认为已经过时了多年,像Chrome这样的浏览器也不再考虑使用它,也就是说,必须使SAN成为必需。
您所用的证书既不包含CN也不包含SAN,因此不能用于HTTPS。除了HTTPS之外,还有SSL / TLS的其他用例,尽管在这种情况下可以接受此证书。但目前尚不清楚您有什么具体用例。