1. Accueil
  2. Question et réponse
  3. Certificat SSL domaine

Certificat SSL domaine

2010-11-26 5 views
1

Chaque certificat SSL a un nom de domaine ou un hôte affecté. Mais ma question. Comment le navigateur connaît-il le domaine de ce certificat? Lorsque j'init inits ssl handshake, le navigateur envoie une requête oscp à CA et en réponse est quelque chose. Y at-il le nom de domaine pour lequel ce certificat est valide. Ou comment borwser reconnaît que ce certificat est valide pour ce domaine. D'où le sait-il?Certificat SSL domaine

thx

Source

2010-11-26 Rampage

+0

Le domaine est spécifié dans l'objet du certificat en tant qu'attribut CN (nom commun). Il doit correspondre à l'hôte authentifié sinon l'authentification du serveur Web échouera. Vous pouvez voir un exemple de certificat décodé X.509 sur http://en.wikipedia.org/wiki/X.509. –

Répondre

0

nom de domaine est enregistré dans le certificat lui-même, dans le champ Nom commun.

Source

2010-11-26 15:29:09

0

Le nom d'hôte est stocké dans l'extension Subject Alternative Name ou, si le numéro S.A.N. l'extension n'est pas présente, l'entrée Nom commun dans le DN Objet est utilisée. Voir RFC 2818.

Source

2010-11-26 16:07:32 Bruno

Questions connexes

 Questions connexes