Sollte ich in der Lage sein subjectAltName Optionen, um zu sehen, wenn ich ein Zertifikat ansehen?
https://stackoverflow.com/questions/1624061
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein Zertifikat (für SSL auf IIS 7) mit mehreren angefordert subjectAltNames . Ich habe gelesen, dass einige Leute nicht diese Verbindungen zwischen verschiedenen Standorten zu sehen, in der Lage, weil die Öffentlichkeit tun gefallen könnten. (Dies spielt keine Rolle, wie das Zertifikat für den internen Gebrauch ist). Aber dies legt nahe, dass ich in der Lage sein sollte, die subjectAltNames zu sehen, wenn ich das Zertifikat anzeigen. Ich kann es nicht.
Soll ich in der Lage sein, sie zu sehen, und wenn ja, wo?
Lösung
Ja -. Aber es hängt von dem Zertifikat-Viewer, die Sie verwenden
Alternativname ist eine Erweiterung für das Zertifikat. Es wird nach wie vor als Teil des Zertifikats Signatur unterzeichnet, aber es kann nicht durch all die Dinge zu sehen sein, die Zertifikate zu sehen. Wo es speziell zeigt sich etwas ein Faktor, wie man es suchen. Es ist in den Zertifikatserweiterungen. Normalerweise ist es qualifiziertem als "Subject Alternative Name" oder "SubjectAltName".
ich nur IE 7.0 auf XP getestet und es kann den Alternativnamen zeigen. Es zeigt sich als eine der Detailelemente.
Auch diese Seite wird:
http://www.redkestrel.co.uk/cgi/decodeCert.pl
Wie ich schon einmal aus ihm Betreff Alt Namen bekommen. Sie zeigen sich in der Verlängerung.
Wenn es nicht dort zeigt sich, das Zertifikat ohne sie gemacht worden sein, was bedeutet, dass Sie an den Eigentümer der Zertifizierungsstelle müssen und erhalten gehen der Name neu erstellt werden.
Ein weiterer Nachteil - nicht alle Produkte unterliegen alt Namen handhaben. Sie werden diese einzeln testen müssen. Ich habe nicht erkennen, es von einer Reihe von Fällen von Produkten gehört oder Parsen, und dann Fehler zu werfen, weil die SubjectDN nicht zum Thema alt Namen abbildet.
