ssl - 带有 SNI 的 CA 证书?

标签 ssl certificate ca sni

我想在一台服务器上使用多个 SSL 证书。在过去,只有当您有更多 IP 指向它时,这才有可能。现在我读到了 SNI,它使实现这一点成为可能,尽管它只被客户端的实际浏览器支持。我总是在 SNI 的先决条件中读到你至少需要 Apache 版本 2.2.12 和 OpenSSL 0.9.8f。

那么我可以通过这种技术使用来自 Thawte、Verisign 或其他证书颁发机构的证书吗?这些证书不是 OpenSSL,对吧?

最佳答案

Server Name Indication 是一种机制,客户端可以告诉服务器它正在请求哪个主机名,这样服务器就可以选择将哪个证书发送给客户端(如果它有多个)。证书的颁发者无关紧要。

SNI 扩展必须得到客户端和服务器的支持才能工作。这就是为什么如果您使用带有 OpenSSL 的 Apache 服务器,您需要支持它的版本。客户端支持不限于浏览器(最新版本的 cURL 也应该支持 SNI)并且它因浏览器/平台而异。

关于ssl - 带有 SNI 的 CA 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9209339/

上一篇:networking - 具有完整转储时解密 SSL 连接

下一篇:html - 通过 iFrame 登录不适用于 IE9?

相关文章:

openssl - 使用 openssl 创建 tsa(时间戳)证书 - 在证书中添加 ExtendedKeyUsage

Python 以字符串形式请求 CA 证书

与 WSO2 ESB 和客户端应用程序的 SSL 握手

Ajax HTTPS 但静态内容托管在 HTTP 上

security - 在 SSL 页面中使用 SSL iframe 有什么危险

certificate - BouncycaSTLe:X509 证书的 X509 证书持有者?

java - SSL 套接字连接 : CFNetwork SSLHandshake failed (-9824) connecting to Java SSLServerSocket

c# - WCF 服务和自定义 CA

macos - 临时 OSX SSL 问题 NET::ERR_CERT_AUTHORITY_INVALID

ssl - 在 Windows Server 2016 中启用 SSL3

©2024 IT工具网  联系我们