Должен ли я видеть параметры subjectAltName при просмотре сертификата?
https://stackoverflow.com/questions/1624061
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я запросил сертификат (для SSL в IIS 7) с несколькими subjectAltNames . Я читал, что некоторые люди могут не захотеть делать это из-за того, что публика может видеть ссылки между различными сайтами. (Это не имеет значения, так как сертификат предназначен для внутреннего использования). Но это говорит о том, что я должен иметь возможность видеть subjectAltNames при просмотре сертификата. Я не могу.
Должен ли я их видеть, и если да, то где?
Решение
Да, но это зависит от того, какую программу просмотра сертификатов вы используете.
Тема Alt Name является расширением сертификата. Он все еще подписан как часть подписи сертификата, но он может не просматриваться через все, что видит сертификаты. Где это конкретно проявляется, является в некоторой степени фактором того, как вы на это смотрите. Это в расширениях сертификата. Обычно это квалифицируется как «Альтернативное имя субъекта» или " SubjectAltName ".
Я только что проверил IE 7.0 на XP, и он может показать Alt Name субъекта. Он отображается как один из элементов сведений.
Кроме того, этот сайт будет:
http://www.redkestrel.co.uk/cgi/decodeCert.pl
Как я уже вытащил из этого предметные альтернативные имена. Они отображаются в разделе расширений.
Если его там нет, сертификат может быть создан без него, а это значит, что вам нужно вернуться к владельцу центра сертификации и восстановить имя.
Еще одна оговорка: не все продукты будут обрабатывать имя субъекта. Вам нужно будет проверить каждый из них в отдельности. Я слышал о ряде случаев, когда продукты не распознавали или не анализировали его, а затем выдавали ошибки, потому что SubjectDN не сопоставляется с альт-именем субъекта.
