证书 SAN 是否支持正则表达式词干分析？

Question

目前管理 DNS SAN 中通配符检查的 RFC 是RFC 6125，第 6.4.3 节。

根据这些规则，允许使用诸如“citrix*.domain.com”之类的 DNS SAN。然而，问题在于 RFC 使用了该MAY语言，这意味着是否检查/允许此类通配符取决于特定的证书检查客户端实现。因此真实的你的问题的答案将取决于验证你的证书的客户端，例如浏览器、客户端库、等等等等。

希望这可以帮助！

Answer 1

目前管理 DNS SAN 中通配符检查的 RFC 是RFC 6125，第 6.4.3 节。

根据这些规则，允许使用诸如“citrix*.domain.com”之类的 DNS SAN。然而，问题在于 RFC 使用了该MAY语言，这意味着是否检查/允许此类通配符取决于特定的证书检查客户端实现。因此真实的你的问题的答案将取决于验证你的证书的客户端，例如浏览器、客户端库、等等等等。

希望这可以帮助！

相关内容