Проверка имени хоста сертификата в java - альтернативные имена объекта

Я использую сертификат с альтернативными именами объектов в поле «Тема» вместо расширений x509.Проверка имени хоста сертификата в java - альтернативные имена объекта

Клиент java, который я использую, по-прежнему не удается подключиться к https-адресу, ссылаясь на то, что имя хоста в сертификате не совпало. Мое понимание таково, что имя хоста указано в Subject Alt Names, которое должно работать.

Вот формат поля Тема в сертификате

C = US, ST = ....... CN=x.yz.com/[email protected]/subjectAltName= DNS.1 = x2.y.com, DNS.2 = x3.y.com

нужно определить SAN, как X509 расширений

источник

2016-07-16 Anonymous

subjectAltName, как ожидается, будет расширение x509v3 сертификата, не часть поля Subject. Поэтому, если вы указали имена SAN в теме, ваш сертификат недействителен.

Here's an example сертификата, который определяет SAN. This answer содержит список разрешенных полей для объекта.

источник

2016-07-16 18:03:32

В соответствии с этим [wiki] (https://en.wikipedia.org/wiki/Subject_Alternative_Name) DNS-имена обычно включаются в поле темы. –

@Sridhar Это неверно. Если вы прочитали статью, которую вы связали, она говорит, что _it является расширением_. –

Я согласен с тем, что в статье говорится, что это расширение, но я был смущен этим утверждением «Имена DNS (обычно это также предоставляется как общее имя RDN в поле« Тема »основного сертификата.)« Как интерпретировать это значение –

Проверка имени хоста сертификата в java - альтернативные имена объекта

ответ

Смежные вопросы