X509主题备用名称(subjectAltName)IP地址字段

时间:2012-02-07 23:12:56

标签: google-chrome openssl x509 chromium

X509v3可以在IP扩展名中包含subject Alternative Name地址字段。

  1. 作为验证服务器身份的应用程序,如何验证IP地址字段?
  2. 如果DNS名称和IP地址都存在?是否有一个优先于另一个?
  3. dirName字段的用途是什么?

2 个答案:

答案 0 :(得分:3)

我之前阅读过RFC 2818,但肯定错过了这一部分。

In some cases, the URI is specified as an IP address rather than a
hostname. In this case, the iPAddress subjectAltName must be present
in the certificate and must exactly match the IP in the URI.

答案 1 :(得分:0)

我的回答是基于我使用TLS / SSL的经验。

  1. 它基于证书验证的实现。要强制IP地址匹配,您必须实现它。
  2. 无论你想要什么。你也可以检查两者。
  3. 很抱歉不知道这个字段是做什么的。

    4. 您检查了OpenSSL documentation吗?

相关问题
最新问题