我需要在 DNS CERT 记录或 LDAP 服务器中托管可被其他方发现的地址绑定(bind)或域绑定(bind)证书。 我试图在互联网上搜索有关它们的信息,但没有得到太多信息。
所以基本上我需要一些关于地址绑定(bind)或域绑定(bind)证书的链接或一些解释。
谢谢。
最佳答案
在 SSL/TLS 握手期间用于服务器身份验证的 X.509 证书在 Subject.CommonName 字段和/或相应字段 SubjectAlternativeName 扩展中包含服务器的主机名或 IP 地址。此信息将证书的使用限制在特定主机上,并标识主机。当客户端使用 IP 地址 1 连接到主机 A 并收到为主机 B 和/或 IP 地址 2 颁发的证书时,这是服务器配置错误或伪造服务器或证书被盗的证据。在这些情况下,无法保证通信的安全性。
您要查询的不是标准术语,这就是为什么您找不到有关它们的信息的原因。证书中可以同时包含主机名(或多个)和 IP 地址(或多个),因此不能严格地将证书称为“绑定(bind)的东西”。
关于ssl - 什么是地址绑定(bind)/域绑定(bind)证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21987063/