Question

каждому SSL-сертификату присвоено имя домена или хоста.Но мой вопрос.Как браузер знает домен этого сертификата.

когда я запускаю рукопожатие ssl, браузер отправляет запрос oscp в CA и в ответ что-то.Есть ли доменное имя, для которого действует этот сертификат?Или как borwser распознает, что этот сертификат действителен для этого домена.Откуда он это знает?

thx

Bruno · Answer 1 · 26 ноября 2010

Имя хоста сохраняется в расширении Subject Alternative Name или, если расширение SAN отсутствует, используется запись Common Name в Subject DN.См. RFC 2818 .

Nickolay Olshevsky · Answer 2 · 26 ноября 2010

Доменное имя хранится в самом сертификате, в поле Common Name.

Домен сертификата SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Домен сертификата SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов