Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Java > javaLernprogramm > Wie funktioniert die Namensauflösung des SSL-Zertifikatservers und wie kann ich alternative Namen hinzufügen?

Wie funktioniert die Namensauflösung des SSL-Zertifikatservers und wie kann ich alternative Namen hinzufügen?

Patricia Arquette
Freigeben: 2024-12-19 01:07:11
Original
602 Leute haben es durchsucht

How Does SSL Certificate Server Name Resolution Work, and How Can I Add Alternative Names?

Informationen zur Namensauflösung von SSL-Zertifikatsservern

Die Namensauflösung von SSL-Zertifikatsservern spielt eine entscheidende Rolle bei der Gewährleistung einer sicheren Kommunikation in HTTPS-Verbindungen. Hier ist eine detaillierte Aufschlüsselung der Funktionsweise und der Adressierung alternativer Namen mit dem Keytool:

Wie SSL-Zertifikatservernamen aufgelöst werden

Wenn ein Client eine HTTPS-Verbindung aufbaut, Es sendet eine SNI-Erweiterung (Server Name Indication) an den Server und gibt den Hostnamen an, zu dem eine Verbindung hergestellt werden soll. Der Server präsentiert dann ein SSL-Zertifikat, das mit dem bereitgestellten Hostnamen übereinstimmt, entweder über das Feld „Common Name“ (CN) oder die Erweiterung „Subject Alternative Name“ (SAN).

Browserverhalten und Java-Verifizierungsmechanismus

Browser verwenden normalerweise das CN-Feld des Zertifikats zur Überprüfung des Hostnamens. Der Überprüfungsmechanismus von Java berücksichtigt jedoch hauptsächlich die SAN-Erweiterung und lehnt möglicherweise Zertifikate ohne gültige SANs ab. Diese Diskrepanz ergibt sich aus den oben genannten RFCs, die Standards zur Überprüfung von Hostnamen definieren.

Hinzufügen alternativer Namen mit Keytool

keytool ermöglicht Ihnen in Java 7 und höher das Hinzufügen von SANs SSL-Zertifikate mit der Option -ext. Die Syntax für SANs lautet -ext san=dns:www.example.com oder -ext san=ip:10.0.0.1.

OpenSSL als Alternative

OpenSSL kann auch zum Anfordern von SANs verwendet werden. Fügen Sie in der Konfigurationsdatei „openssl.cnf“ die folgenden Optionen hinzu:

[req]
req_extensions = v3_req

[ v3_req ]
subjectAltName=IP:10.0.0.1
# or subjectAltName=DNS:www.example.com
Nach dem Login kopieren

Sie können auch Umgebungsvariablen festlegen, um SANs zur Laufzeit anzugeben. Weitere Einzelheiten finden Sie im CRSR.net-Artikel.

Das obige ist der detaillierte Inhalt vonWie funktioniert die Namensauflösung des SSL-Zertifikatservers und wie kann ich alternative Namen hinzufügen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Vorheriger Artikel:Wie kann ich Dateien in Java umbenennen und dabei bestehende Dateikonflikte behandeln? Nächster Artikel:Wie kann ich HTTP-Antwort-Timeouts in meiner Android-App anpassen?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
3
2240
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
11
2380
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1990
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1877
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1947
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage