当前位置：文江博客话题详情

通用名称 (CN) 和主题备用名称 (SAN) 如何协同工作？

发布于 2024-11-05 17:56:16 字数 352 浏览 2 评论 0原文

假设 SSL 证书的主题备用名称 (SAN) 属性包含两个 DNS 名称

domain.example
host.domain.example

但通用名称 (CN) 设置为仅两者之一：CN=domain.example。

此设置是否有特殊含义，或者比设置两个 CN 有什么优势吗？
如果请求另一个 host.domain.example，服务器端会发生什么？

具体来说，OpenSSL 0.9.8b+ 如何处理给定的场景？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

合久必婚 2024-11-12 17:56:16

这取决于实施，但一般规则是根据所有 SAN 和公用名称检查域。如果在那里找到该域，则证书可以进行连接。

RFC 5280，第 4.1.2.6 节说“主题名称可以被携带在主题字段和/或 subjectAltName 扩展中”。这意味着必须根据证书的SubjectAltName 扩展名和Subject 属性（即其公用名称参数）检查域名。这两个地方是互补的，而不是重复的。 SubjectAltName 是放置其他名称的合适位置，例如 www.domain.example 或 www2.domain.example

更新：按照 RFC 6125，2011年发布，验证者必须首先检查SAN，如果 SAN 存在，则不应检查 CN。请注意，RFC 6125 相对较新，并且仍然存在证书和颁发证书的 CA，其中包括 CN 中的“主”域名和 SAN 中的备用域名。换句话说，如果存在 SAN，则通过从验证中排除 CN，您可以拒绝某些其他有效的证书。

回复收藏 0 原文

じ违心 2024-11-12 17:56:16

为了绝对正确，您应该将所有名称放入 SAN 字段。

CN 字段应该包含主题名称而不是域名，但是当 Netscape 发现 SSL 这个东西时，他们错过了定义其最大的市场。
只是没有为服务器 URL 定义证书字段。

解决这个问题的方法是将该域放入 CN 字段，现在 CN 字段的使用已被弃用，但仍然广泛使用。
CN 只能拥有一个域名。

一般规则：
CN - 在此填写您的主要 URL（为了兼容性）
SAN - 将您的所有域放在这里，重复 CN，因为它不在正确的位置，但它用于此...

如果您找到正确的实现，您的问题的答案将如下：

有此设置有特殊含义，或者比设置两个 CN 有任何[dis]优势吗？
您不能同时设置两个 CN，因为 CN 只能保存一个名称。
您可以使用 2 个简单的 CN 证书代替 1 个 CN+SAN 证书，但为此需要 2 个 IP 地址。
如果请求另一个 host.domain.tld，服务器端会发生什么？
服务器端发生什么并不重要。

简而言之：
当浏览器客户端连接到该服务器时，浏览器会发送加密包，这些包是使用服务器的公钥加密的。服务器解密该包，如果服务器可以解密，则该包已为服务器加密。

服务器在解密之前不知道客户端的任何信息，因为只有 IP 地址通过连接未加密。这就是为什么 2 个证书需要 2 个 IP。（忘记 SNI，现在仍然有太多 XP。）

在客户端，浏览器获取 CN，然后获取 SAN，直到检查完所有内容。
如果其中一个名称与该站点匹配，则 URL 验证由浏览器完成。
（我不是在谈论证书验证，当然，每次都有很多 ocsp、crl、aia 请求和答案在网上传播。）

回复收藏 0 原文

海未深 2024-11-12 17:56:16

CABForum 基线要求

我发现还没有人提到基线要求中的这一节。我感觉他们很重要。

问： SSL - 通用名称 (CN) 和主题备用名称 (SAN) 如何协同工作？
答：完全没有。如果有SAN，那么CN可以忽略。 -- 至少进行检查的软件非常严格地遵守 CABForum 的基准要求。

（所以这意味着我无法回答您问题的“编辑”。只能回答原始问题。）

CABForum 基线要求，v. 1.2.5（截至 2015 年 4 月 2 日），第 9-10 页：

9.2.2 主题专有名称字段
a.主题通用名称字段
证书字段：主题：commonName (OID 2.5.4.3)
必需/可选：已弃用（不鼓励，但不禁止）
内容：如果存在，该字段必须包含单个 IP 地址或完全限定域名，该域名是证书的 subjectAltName 扩展中包含的值之一（请参阅第 9.2.1 节）。

编辑：来自@Bruno评论的链接

RFC 2818： HTTP Over TLS，2000，第 3.1 节：服务器身份：

如果存在 dNSName 类型的 subjectAltName 扩展，则必须
被用作身份。否则，（最具体的）通用名称
必须使用证书的主题字段中的字段。虽然
使用通用名称是现有做法，已被弃用并且
鼓励证书颁发机构改用 dNSName。

RFC 6125： 基于域的应用程序服务的表示和验证
使用 X.509 (PKIX) 的互联网公钥基础设施中的身份
传输层安全 (TLS) 环境中的证书，2011 年，第 6.4.4 节：通用名称检查：

[...] 当且仅当所提供的标识符不包含
DNS-ID、SRV-ID、URI-ID 或任何特定于应用程序的标识符类型
由客户端支持，那么客户端可以作为最后的手段检查
对于其形式与完全限定的 DNS 域的形式匹配的字符串
主题字段的通用名称字段中的名称（即 CN-ID）。

很高兴知道：Chrome 几年前在 2017 年

更新（2023 年 4 月 27 日添加）中放弃了 CN 支持。

摘要博客文章：https://xenit .se/blog/2018/04/08/chrome-certificate-warning-invalid-common-name/
“意图删除：支持证书中的 commonName 匹配
2"：https ://groups.google.com/a/chromium.org/g/security-dev/c/IGT2fLJrAeo/m/csf_1Rh1AwAJ
“问题 308330：删除对证书中常用名称的支持；仅支持主题替代名称” https://bugs. chromium.org/p/chromium/issues/detail?id=308330

CABForum Baseline Requirements

I see no one has mentioned the section in the Baseline Requirements yet. I feel they are important.

Q: SSL - How do Common Names (CN) and Subject Alternative Names (SAN) work together?
A: Not at all. If there are SANs, then CN can be ignored. -- At least if the software that does the checking adheres very strictly to the CABForum's Baseline Requirements.

(So this means I can't answer the "Edit" to your question. Only the original question.)

CABForum Baseline Requirements, v. 1.2.5 (as of 2 April 2015), page 9-10:

9.2.2 Subject Distinguished Name Fields
a. Subject Common Name Field
Certificate Field: subject:commonName (OID 2.5.4.3)
Required/Optional: Deprecated (Discouraged, but not prohibited)
Contents: If present, this field MUST contain a single IP address or Fully-Qualified Domain Name that is one of the values contained in the Certificate’s subjectAltName extension (see Section 9.2.1).

EDIT: Links from @Bruno's comment

RFC 2818: HTTP Over TLS, 2000, Section 3.1: Server Identity:

If a subjectAltName extension of type dNSName is present, that MUST
be used as the identity. Otherwise, the (most specific) Common Name
field in the Subject field of the certificate MUST be used. Although
the use of the Common Name is existing practice, it is deprecated and
Certification Authorities are encouraged to use the dNSName instead.

RFC 6125: Representation and Verification of Domain-Based Application Service
Identity within Internet Public Key Infrastructure Using X.509 (PKIX)
Certificates in the Context of Transport Layer Security (TLS), 2011, Section 6.4.4: Checking of Common Names:

[...] if and only if the presented identifiers do not include a
DNS-ID, SRV-ID, URI-ID, or any application-specific identifier types
supported by the client, then the client MAY as a last resort check
for a string whose form matches that of a fully qualified DNS domain
name in a Common Name field of the subject field (i.e., a CN-ID).