Dois-je être en mesure de voir les options de subjectAltName lorsque je vois un certificat?
https://stackoverflow.com/questions/1624061
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai demandé un certificat (pour SSL sur IIS 7) avec plusieurs subjectAltNames . J'avais lu que certaines personnes pourraient ne pas aimer faire cela parce que le public pouvait voir des liens entre différents sites. (Cela n'a pas d'importance car le certificat est à usage interne). Mais cela suggère que je devrais être capable de voir le subjectAltNames quand je vois le certificat. Je ne peux pas.
Dois-je pouvoir les voir, et si oui, où?
La solution
Oui, mais cela dépend de l'afficheur de certificat que vous utilisez.
Subject Alt Name est une extension du certificat. Il est toujours signé dans le cadre de la signature du certificat, mais il est possible qu'il ne soit pas visible dans toutes les choses qui voient les certificats. L'endroit où cela apparaît est en quelque sorte un facteur dans la façon dont vous le regardez. C'est dans les extensions de certificat. Il est généralement qualifié de " Autre nom de sujet " ou "SubjectAltName".
Je viens de tester IE 7.0 sur XP et il peut afficher le nom du sujet. Il apparaît comme l'un des éléments de détail.
De plus, ce site va:
http://www.redkestrel.co.uk/cgi/decodeCert.pl
Comme je l’ai déjà fait avec les noms de sujet alt. Ils apparaissent dans la section extension.
S'il ne s'affiche pas, le certificat a peut-être été créé sans ce dernier. Vous devrez donc contacter le propriétaire de l'autorité de certification et faire en sorte que le nom soit recréé.
Autre mise en garde: tous les produits ne gèrent pas le nom du sujet. Vous aurez besoin de tester chacun séparément. J'ai entendu parler d'un certain nombre de cas de produits qui ne l'ont pas reconnu ou analysé, puis qui ont généré des erreurs, car SubjectDN ne correspond pas au nom du sujet.
