ssl - 来自主题的 SSL 证书中缺少 CN 字段

标签 ssl

我有 SSL 证书,我想知道与证书关联的域名,因为我正在使用 openssl 来获取 .crt 文件的文本。

示例输出如下:

Certificate:
Data:
    Version: 1 (0x0)
    Serial Number: 87778 (22)
Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
    Validity
        Not Before: Jan  2 02:09:10 2014 GMT
        Not After : Dec 31 02:09:10 2023 GMT
    Subject: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption

我们可以看到上面的证书中没有CN字段,如果证书有误请告诉我,或者我们可以期待没有CN的证书文件。

最佳答案

对于 HTTPS,服务器证书应包含服务器名称,并且此名称应与预期名称匹配,否则 TLS 握手将失败。该名称今天是使用主题备用名称 (SAN) 扩展名指定的,在此之前是使用主题的 CN 指定的。但是 CN 被认为已经过时多年,像 Chrome 这样的浏览器将不再考虑它,即强制使用 SAN。

您的证书既不包含 CN 也不包含 SAN,因此不能用于 HTTPS。除了 HTTPS 之外,还有 SSL/TLS 的其他用例,尽管该证书可能是可以接受的。但不清楚您有什么具体用例。

关于ssl - 来自主题的 SSL 证书中缺少 CN 字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56322853/

上一篇:spring-boot - 如何设置 API 网关和微服务之间的 SSL 通信?

下一篇:apache - 从私钥生成 Apache 公钥

相关文章:

java - 使用 Heroku 上的 Ninja 框架将 HTTP 重定向到 HTTPS

apache - 在 Chrome 中更改 IP 后尝试查看网站

使用 Nginx 的 SSL 直通

c# - 使用 c# Webclient 通过 https 请求 html

Web 服务客户端的 SSL 证书

ssl - javax.net.ssl.SSLHandshakeException : Remote host closed connection during handshake in JMeter的解决方案

ssl - noVNC 到 x11vnc SSL 连接

ssl - HTTP 摘要认证与 SSL

php - 在 Zend 框架中使用 ssl 连接到 mysql

ssl - 无法创建链式 SSL 证书

©2024 IT工具网  联系我们