我有一个由 cloudera 管理的 Hadoop 集群,其中我已在所有服务器上安装了 SSL 证书。不幸的是,服务器上的主机名与通过 dns 配置的主机名不同。
运行 hostname -f 时,它给出:server1.x 但是当我从客户端计算机执行 nslookup 时,我得到:server1.xy
显然,从浏览器访问 server1.xy 会出现身份错误,因为它只信任 server1.x。我想知道我是否可以在主题备用名称中添加 server1.xy,浏览器是否会开始信任该证书?
答案1
SAN 扩展的目的是获得一个(类型化的)主题名称列表,这些名称均被视为有效。您可以使用它来添加您希望客户端能够使用的任何其他名称。
但是,听起来您实际上并不需要在这种情况下使用多个名称?听起来这两个名称中只有一个实际上有效(即 DNS 中存在的名称),那么最好只是清理您的配置,以便始终只使用其中一个名称,而不是将两个名称混在一起。
我认为这样的清理似乎比在 SAN 中添加两个名称而进一步造成混淆更可取。
答案2
我可以在单个证书中指定多个主机名吗?
是的