communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Java > javaDidacticiel > Comment fonctionne la résolution de noms de serveur de certificats SSL et comment puis-je ajouter des noms alternatifs ?

Comment fonctionne la résolution de noms de serveur de certificats SSL et comment puis-je ajouter des noms alternatifs ?

Patricia Arquette
Libérer: 2024-12-19 01:07:11
original
594 Les gens l'ont consulté

How Does SSL Certificate Server Name Resolution Work, and How Can I Add Alternative Names?

Comprendre la résolution du nom du serveur de certificats SSL

La résolution du nom du serveur de certificats SSL joue un rôle crucial pour garantir une communication sécurisée dans les connexions HTTPS. Voici une description détaillée de son fonctionnement et de la façon d'adresser des noms alternatifs à l'aide de keytool :

Comment les noms de serveur de certificats SSL sont résolus

Lorsqu'un client établit une connexion HTTPS, il envoie une extension SNI (Server Name Indication) au serveur, spécifiant le nom d'hôte auquel il a l'intention de se connecter. Le serveur présente ensuite un certificat SSL qui correspond au nom d'hôte fourni, soit via le champ Common Name (CN) ou l'extension Subject Alternative Name (SAN).

Comportement du navigateur et mécanisme de vérification de Java

Les navigateurs utilisent généralement le champ CN du certificat pour la vérification du nom d'hôte. Cependant, le mécanisme de vérification de Java prend principalement en compte l'extension SAN et peut rejeter les certificats sans SAN valides. Cette divergence résulte des RFC susmentionnées qui définissent les normes de vérification des noms d'hôtes.

Ajout de noms alternatifs à l'aide de Keytool

keytool, dans Java 7 et versions ultérieures, vous permet d'ajouter des SAN à Certificats SSL utilisant l'option -ext. La syntaxe des SAN est -ext san=dns:www.example.com ou -ext san=ip:10.0.0.1.

OpenSSL comme alternative

OpenSSL peut également être utilisé pour demander des SAN. Dans le fichier de configuration openssl.cnf, ajoutez les options suivantes :

[req]
req_extensions = v3_req

[ v3_req ]
subjectAltName=IP:10.0.0.1
# or subjectAltName=DNS:www.example.com
Copier après la connexion

Vous pouvez également définir des variables d'environnement pour spécifier les SAN au moment de l'exécution. Reportez-vous à l'article CRSR.net pour plus de détails.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment puis-je renommer des fichiers en Java, en gérant les conflits de fichiers existants ? Article suivant:Comment puis-je personnaliser les délais d'expiration des réponses HTTP dans mon application Android ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2226
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2372
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1980
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1868
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1938
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal