هل يجب أن أكون قادرًا على رؤية خيارات subjectAltName عندما أعرض شهادة؟
https://stackoverflow.com/questions/1624061
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد طلبت شهادة (لـ SSL على IIS 7) مع عدة شهادات subjectAltNames.قرأت أن بعض الأشخاص قد لا يرغبون في القيام بذلك نظرًا لتمكن الجمهور من رؤية الروابط بين المواقع المختلفة.(هذا لا يهم لأن الشهادة للاستخدام الداخلي).ولكن هذا يشير إلى أنني يجب أن أكون قادرًا على رؤية subjectAltNames عندما أعرض الشهادة.لا أستطبع.
هل يجب أن أكون قادرًا على رؤيتهم، وإذا كان الأمر كذلك، أين؟
المحلول
نعم - ولكن ذلك يعتمد على عارض الشهادات الذي تستخدمه.
يعتبر اسم البديل للموضوع امتدادًا للشهادة.لا يزال موقعًا كجزء من توقيع الشهادة، ولكن قد لا يكون قابلاً للعرض من خلال جميع الأشياء التي ترى الشهادات.يعد مكان ظهوره على وجه التحديد عاملاً إلى حد ما في كيفية نظرتك إليه.وهو موجود في ملحقات الشهادة.عادةً ما يتم تصنيفه على أنه "اسم بديل للموضوع" أو "SubjectAltName".
لقد اختبرت للتو IE 7.0 على XP ويمكنه إظهار اسم الموضوع البديل.يظهر كأحد عناصر التفاصيل.
كما سيقوم هذا الموقع بما يلي:
http://www.redkestrel.co.uk/cgi/decodeCert.pl
لأنني حصلت على أسماء بديلة للموضوع من قبل.أنها تظهر في قسم التمديد.
إذا لم يظهر هناك، فربما تم إنشاء الشهادة بدونها، مما يعني أنك ستحتاج إلى الرجوع إلى مالك المرجع المصدق وإعادة إنشاء الاسم.
تحذير آخر - لن تتعامل جميع المنتجات مع الاسم البديل للموضوع.سوف تحتاج إلى اختبار كل واحد على حدة.لقد سمعت عن عدد من الحالات التي لم تتعرف فيها المنتجات عليها أو لم تقم بتحليلها، ثم ظهرت أخطاء لأن SubjectDN لا يتم تعيينه للاسم البديل للموضوع.
