接受错误域名的 SSL 证书

Question

客户端将错误的证书用于错误的域，这就是这种情况。现在客户端不使用标准浏览器进行连接，而是使用命令行。在浏览器环境中，客户端收到的错误消息是“安全证书的名称无效或与站点名称不匹配”。这是预期的行为，也是所有 SSL 证书必须通过的 3 个主要验证过程之一，才能建立 SSL 连接。遗憾的是，客户端只能使用请求的确切通用名称 (FQDN) 的证书。再次强调，这是预期的行为，客户端必须为需要证书的不同 FQDN 获取不同的证书。

这是我们为客户提供的一个解决方案： https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO16685

另一个建议是购买支持不同 FQDN 的 SAN 证书，以满足他们所需的任何潜在服务。

吉米·埃奇 -赛门铁克 SSL员工

Answer 1

客户端将错误的证书用于错误的域，这就是这种情况。现在客户端不使用标准浏览器进行连接，而是使用命令行。在浏览器环境中，客户端收到的错误消息是“安全证书的名称无效或与站点名称不匹配”。这是预期的行为，也是所有 SSL 证书必须通过的 3 个主要验证过程之一，才能建立 SSL 连接。遗憾的是，客户端只能使用请求的确切通用名称 (FQDN) 的证书。再次强调，这是预期的行为，客户端必须为需要证书的不同 FQDN 获取不同的证书。

这是我们为客户提供的一个解决方案： https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=SO16685

另一个建议是购买支持不同 FQDN 的 SAN 证书，以满足他们所需的任何潜在服务。

吉米·埃奇 -赛门铁克 SSL员工

接受错误域名的 SSL 证书

答案1

相关内容