PKI SubjectAlternativeName 条目数规范
PKI SubjectAlternativeName number of entries specification
我想知道一个证书可能有多少个不同的 SubjectAlternativeNames 以及该规范是在哪里发布的。
为什么?因为 FireFox 只识别 SubjectAlternativeName 中的前五个条目,而且我们有一个证书可以找出我们网站之一的一些常见拼写错误,所有这些都有指向正确域的 DNS 条目。
我们不希望通配此证书。
你确定
FireFox only recognises the first five entries in the SubjectAlternativeName
因为如果您转到 this page,它在 SubjectAlternativeName 中有很多条目并且工作正常。即使 URL 不在前五个条目中,Firefox 也不会抱怨,当您单击证书详细信息时,它会正确显示所有条目。我应该提到我使用的是 50.1.0 版(但我已经在 49.0.2 版中测试过)。
可以找到具有六个条目的证书的另一个示例here(因为之前的证书首先具有通配符条目)。
你是对的。显然我之前已经接受了我正在访问的站点的永久例外,并且用于测试的证书只有五个 SubAtlNames。我清除了异常,正确的证书现在列出了所有预期的替代名称。
我想知道一个证书可能有多少个不同的 SubjectAlternativeNames 以及该规范是在哪里发布的。
为什么?因为 FireFox 只识别 SubjectAlternativeName 中的前五个条目,而且我们有一个证书可以找出我们网站之一的一些常见拼写错误,所有这些都有指向正确域的 DNS 条目。
我们不希望通配此证书。
你确定
FireFox only recognises the first five entries in the SubjectAlternativeName
因为如果您转到 this page,它在 SubjectAlternativeName 中有很多条目并且工作正常。即使 URL 不在前五个条目中,Firefox 也不会抱怨,当您单击证书详细信息时,它会正确显示所有条目。我应该提到我使用的是 50.1.0 版(但我已经在 49.0.2 版中测试过)。
可以找到具有六个条目的证书的另一个示例here(因为之前的证书首先具有通配符条目)。
你是对的。显然我之前已经接受了我正在访问的站点的永久例外,并且用于测试的证书只有五个 SubAtlNames。我清除了异常,正确的证书现在列出了所有预期的替代名称。