IP 地址 1.1.1.1 的 SSL 证书？

Question

证书可能有多个名称 – X.509 v3 支持名为“主体备用名称”或“subjectAltName”的扩展。此扩展包含一个名称列表，例如在本例中：

DNS Name=cloudflare-dns.com
DNS Name=*.cloudflare-dns.com
DNS Name=one.one.one.one
IP Address=1.1.1.1
IP Address=1.0.0.1
IP Address=162.159.132.53
IP Address=2606:4700:4700:0000:0000:0000:0000:1111
IP Address=2606:4700:4700:0000:0000:0000:0000:1001
IP Address=2606:4700:4700:0000:0000:0000:0000:0064
IP Address=2606:4700:4700:0000:0000:0000:0000:6400
IP Address=162.159.36.1
IP Address=162.159.46.1

在 TLS 中，如果此扩展包含任何 DNS 名称或 IP 地址，则证书有效期为全部这些名字——此外完全覆盖主要主题“CN”字段。

事实上，主流网络浏览器已经决定要求subjectAltName 并完全忽略主题“CN”（尽管仅适用于商业 WebPKI 证书，而不是内部证书）。将来 WebPKI 证书很可能不再有 CN 字段根本。

（进行这种转换的原因之一是几乎所有系统都支持 SAN，因此 CN 实际上不再相关。另一个原因是 subjectAltNames 是强类型的（每个项目都标记为 DNS 域、电子邮件地址或 IP 地址...）而常规主题 CN 是自由格式的文本，其含义取决于系统。）

Answer 1

证书可能有多个名称 – X.509 v3 支持名为“主体备用名称”或“subjectAltName”的扩展。此扩展包含一个名称列表，例如在本例中：

DNS Name=cloudflare-dns.com
DNS Name=*.cloudflare-dns.com
DNS Name=one.one.one.one
IP Address=1.1.1.1
IP Address=1.0.0.1
IP Address=162.159.132.53
IP Address=2606:4700:4700:0000:0000:0000:0000:1111
IP Address=2606:4700:4700:0000:0000:0000:0000:1001
IP Address=2606:4700:4700:0000:0000:0000:0000:0064
IP Address=2606:4700:4700:0000:0000:0000:0000:6400
IP Address=162.159.36.1
IP Address=162.159.46.1

在 TLS 中，如果此扩展包含任何 DNS 名称或 IP 地址，则证书有效期为全部这些名字——此外完全覆盖主要主题“CN”字段。

事实上，主流网络浏览器已经决定要求subjectAltName 并完全忽略主题“CN”（尽管仅适用于商业 WebPKI 证书，而不是内部证书）。将来 WebPKI 证书很可能不再有 CN 字段根本。

（进行这种转换的原因之一是几乎所有系统都支持 SAN，因此 CN 实际上不再相关。另一个原因是 subjectAltNames 是强类型的（每个项目都标记为 DNS 域、电子邮件地址或 IP 地址...）而常规主题 CN 是自由格式的文本，其含义取决于系统。）

IP 地址 1.1.1.1 的 SSL 证书？

答案1

相关内容