Dovrei essere in grado di vedere le opzioni subjectAltName quando visualizzo un certificato?
https://stackoverflow.com/questions/1624061
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho richiesto un certificato (per SSL su IIS 7) con diversi subjectAltNames . Ho letto che ad alcune persone potrebbe non piacere farlo perché il pubblico è in grado di vedere collegamenti tra siti diversi. (Questo non ha importanza in quanto il certificato è per uso interno). Ma questo suggerisce che dovrei essere in grado di vedere subjectAltNames quando visualizzo il certificato. Non posso.
Dovrei essere in grado di vederli e, in caso affermativo, dove?
Soluzione
Sì, ma dipende dal visualizzatore di certificati che si sta utilizzando.
Il nome alternativo del soggetto è un'estensione del certificato. È ancora firmato come parte della firma del certificato, ma potrebbe non essere visualizzabile in tutte le cose che vedono i certificati. Il punto in cui si presenta in modo specifico è in qualche modo un fattore di come lo stai guardando. È nelle estensioni del certificato. Di solito è qualificato come " Nome alternativo soggetto " o " SubjectAltName " ;.
Ho appena testato IE 7.0 su XP e può mostrare il nome alternativo del soggetto. Si presenta come uno degli elementi di dettaglio.
Inoltre, questo sito sarà:
http://www.redkestrel.co.uk/cgi/decodeCert.pl
Come ho già ottenuto soggetti Alt Names prima. Si presentano nella sezione estensioni.
Se non viene visualizzato lì, il certificato potrebbe essere stato rilasciato senza di esso, il che significa che dovrai tornare dal proprietario dell'autorità di certificazione e ricreare il nome.
Un altro avvertimento: non tutti i prodotti gestiranno il nome alternativo del soggetto. Dovrai testarli separatamente. Ho sentito parlare di un numero di casi in cui i prodotti non lo riconoscono o non lo analizzano, e quindi generano errori perché l'oggettoDN non si associa al nome alternativo del soggetto.
