通常,服务器端将验证与客户端域名匹配的客户端证书公用名(CN)。
但是我需要扩展安全检查。我需要验证客户端入站IP地址与客户端域名DNS IP地址是否匹配。
例如:-
- 客户端-服务器证书的CN和域名为“ test.123.net”。并且“ test.123.net” DNS(A)记录IP地址= 1.1.1.1。
- 连接为https。
- 此客户端向我的服务器发送请求时。首先,我需要验证客户端IP地址是否与DNS IP地址匹配。在这种情况下,应该是客户端入站IP地址,需要使用IP地址= 1.1.1.1。
- 第二,验证证书CN与域名匹配。在这种情况下,“ test.123.net”与客户端传入域名匹配。
我知道我可以使用OpenSSL或Apache进行通用名称和域名验证,但是找不到任何方法来验证客户端IP地址与DNS记录中的域名IP地址匹配。
我可以知道市场上有没有工具可以做到这一点?还是任何Web服务器都可以做到这一点?我尝试用Google搜索了很长时间,但找不到任何东西。
谢谢