Я использую сертификат с альтернативными именами объектов в поле «Тема» вместо расширений x509.Проверка имени хоста сертификата в java - альтернативные имена объекта
Клиент java, который я использую, по-прежнему не удается подключиться к https-адресу, ссылаясь на то, что имя хоста в сертификате не совпало. Мое понимание таково, что имя хоста указано в Subject Alt Names, которое должно работать.
Вот формат поля Тема в сертификате
C = US, ST = ....... CN=x.yz.com/[email protected]/subjectAltName= DNS.1 = x2.y.com, DNS.2 = x3.y.com
нужно определить SAN, как X509 расширений
В соответствии с этим [wiki] (https://en.wikipedia.org/wiki/Subject_Alternative_Name) DNS-имена обычно включаются в поле темы. –
@Sridhar Это неверно. Если вы прочитали статью, которую вы связали, она говорит, что _it является расширением_. –
Я согласен с тем, что в статье говорится, что это расширение, но я был смущен этим утверждением «Имена DNS (обычно это также предоставляется как общее имя RDN в поле« Тема »основного сертификата.)« Как интерпретировать это значение –