我想了解下一行
“SSL 证书绑定(bind)到实际主机名。如果您有“qa.example.com”的 SSL 证书,它不会在您名为“dev.example.com”的机器上运行。
问题:
如何创建绑定(bind)到主机名的证书?
我有一个客户端和服务器模型。服务器在通信期间不验证客户端。到目前为止,我有一组 key 和证书,它们安装在多台服务器上,并且通信正常。
现在我们有了一组绑定(bind)到主机名的新证书。每个服务器都有一组证书。 交换时通信不起作用。获取“握手失败”。
这里发生了什么?谁验证主机名?
最佳答案
客户端验证服务器返回的证书。在执行的各种验证中,客户端检查证书中嵌入的主机名是否与服务器的主机名匹配。如果主机名不匹配,则握手失败。
这意味着,如果您的证书是为 qa.example.com 颁发的,那么它将不适用于 dev.example.com。要使同一个证书适用于两个主机名,您需要一个通配符证书(为 *.example.com 颁发)。
关于java - SSL 证书绑定(bind)到实际的主机名。如果你有 "qa.example.com"的 SSL 证书,它不会在你名为 "dev.example.com"的机器上工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11504065/