Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Java > javaLernprogramm > Wie funktioniert die Namensauflösung des SSL-Zertifikatservers?

Wie funktioniert die Namensauflösung des SSL-Zertifikatservers?

Linda Hamilton
Freigeben: 2024-12-14 12:13:20
Original
949 Leute haben es durchsucht

How Does SSL Certificate Server Name Resolution Work?

Dekodierung der Namensauflösung von SSL-Zertifikatservern

Das Verständnis der SSL-Zertifikatauflösung ist für den Aufbau einer sicheren Kommunikation von entscheidender Bedeutung. Lassen Sie uns Ihre Fragen untersuchen und umfassende Antworten geben.

Servernamensauflösung für SSL-Zertifikate

RFC 2818 und RFC 6125 definieren die Hostnamenüberprüfung für SSL-Zertifikate. Wenn kein „dNSName“-Subject Alternative Name (SAN) vorhanden ist, wird das Feld „Common Name“ (CN) verwendet. Die CN-Nutzung ist jedoch veraltet und SANs werden bevorzugt.

Browserverhalten im Vergleich zum Java-Mechanismus

Browser verarbeiten CN-basierte Servernamen oft unterschiedlich und ermöglichen Verbindungen auch dann, wenn Der CN stimmt nicht mit der Domäne überein. Java hingegen hält sich strikt an den RFC und akzeptiert nur SANs oder passende CNs.

Hinzufügen alternativer Namen mit Keytool

Java's Keytool enthält jetzt das „- ext“-Option zum Hinzufügen von SANs zu Zertifikaten. Verwenden Sie „-ext san=dns:www.example.com“ oder „-ext san=ip:10.0.0.1“, um die gewünschten alternativen Namen einzuschließen.

OpenSSL als Alternative

Wenn Sie keytool nicht verwenden möchten, kann OpenSSL für diesen Zweck verwendet werden. Durch Ändern von openssl.cnf oder Festlegen der Umgebungsvariablen „OPENSSL_CONF“ können Sie OpenSSL so konfigurieren, dass ein SAN in Zertifikaten angefordert wird.

Beispielkonfiguration für OpenSSL

In openssl. cnf, fügen Sie Folgendes unter „[req]“ und „[v3_req]“ hinzu. Abschnitte:

[req]
req_extensions = v3_req

[ v3_req ]
subjectAltName=IP:10.0.0.1
# or subjectAltName=DNS:www.example.com
Nach dem Login kopieren

Alternativer Umgebungsvariablen-Trick

Alternativ können Sie eine Umgebungsvariable festlegen, um das SAN anzugeben. Weitere Informationen finden Sie unter http://www.crsr.net/Notes/SSL.html.

Das obige ist der detaillierte Inhalt vonWie funktioniert die Namensauflösung des SSL-Zertifikatservers?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Vorheriger Artikel:Was sind die Hauptunterschiede zwischen JavaBeans, POJOs, VOs und DTOs in der objektorientierten Programmierung? Nächster Artikel:Wie zeichne ich Linien auf einem JPanel mithilfe von Tastenklicks in Java?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
3
2190
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
11
2340
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1963
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1849
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1906
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage