当前位置: 文江博客话题详情

X509 主题备用名称 (subjectAltName) IP 地址字段

发布于 2025-01-03 01:04:43 字数 215 浏览 1 评论 0原文

X509v3 可以在 subject Alternative Name 扩展中包含 IP 地址字段。

  1. 作为验证服务器身份的应用程序,IP地址字段应该如何验证?
  2. DNS 名称和 IP 地址是否都存在?是否存在对其中一种的偏好?
  3. dirName 字段有什么用?
原文

X509v3 can contain IP address field in subject Alternative Name extension.

  1. As an application verifying the server's identity, how should the IP address field be validated?
  2. If both DNS name and IP address are present? Is there a preference of one over the another?
  3. What is the use of dirName field?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

淡淡の花香 2025-01-10 01:04:43

我之前读过 RFC 2818,但一定错过了这一部分。

In some cases, the URI is specified as an IP address rather than a
hostname. In this case, the iPAddress subjectAltName must be present
in the certificate and must exactly match the IP in the URI.

I read RFC 2818 earlier but must have missed this part.

In some cases, the URI is specified as an IP address rather than a
hostname. In this case, the iPAddress subjectAltName must be present
in the certificate and must exactly match the IP in the URI.
回复 原文
十年不长 2025-01-10 01:04:43

我的回答基于我使用 TLS/SSL 的经验。

  1. 它基于证书验证的实施。要强制 IP 地址匹配,您必须实现它。
  2. 无论你想要什么方式。您也可以检查两者。
  3. 抱歉,不知道这个字段是做什么的。

您是否检查过 OpenSSL 文档

My answer is based on my experience with TLS/SSL.

  1. It's based upon the implementation of the certificate validation. To enforce IP address match, you have to implement that.
  2. Whatever way you want. You could also check both.
  3. Sorry no idea what this field does.

Have you checked the OpenSSL documentation?

回复 原文
~没有更多了~

关于作者

揽清风入怀

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

微信用户

文章 0 评论 0

小情绪

文章 0 评论 0

追我者格杀勿论

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

笨死的猪

文章 0 评论 0

彭明超

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文