我正在学习 SSL 证书,并在我的机器上使用 Web 服务器进行一些测试。我试图了解服务器证书中需要包含哪些字段才能被浏览器接受。到目前为止,我得出了以下结论。
证书包含此信息
- 版本和序列号。
- 发行人的信息:国家、州、城市、组织、组织单位通用名称、电子邮件。
- 有效期:不早于日期,不晚于日期。
- 关于主题的信息:国家、州、城市、组织、组织单位、通用名称、电子邮件。
- 主题公钥:算法、长度、密钥。
- 其他信息(扩展),例如主题备用名称。
需要什么
- 该证书必须由受信任的 CA 签名。
- 主题的通用名称必须存在并与站点的域名相对应。
- 一个证书可以对多个主机名有效,在这种情况下,必须在主题备用名称扩展中指定它们。某些浏览器要求证书中存在此扩展。
- 有效日期必须有效,因此不能为空
答案1
查找这些详细信息的一个好地方是 CA 浏览器https://cabforum.org/论坛基线要求文件。
所有涉及的证书的详细信息可以在第 7 节中找到。