सीएन और सैन क्षेत्र एक दूसरे की तारीफ और इतने तदनुसार मैं server.domain.local को सीएन सेट और सैन में मैं डीएनएस है: server.domain.tld
नहीं है (लेकिन वह पोस्ट अब पुरानी है)।
एक DNS नाम रखने का सामान्य नाम (सीएन) आईईटीएफ और सीए/ब्राउज़र मंच दोनों द्वारा बहिष्कृत किया जाता है। आपको विषय वैकल्पिक नाम (SAN) में सभी DNS नाम रखना चाहिए। यूजर को प्रदर्शित होने के बाद से "उदाहरण एलएलपी" जैसे दोस्ताना नाम के लिए सीएन का उपयोग करें।
सीए/ब्राउज़र बेसलाइन आवश्यकताएं (बीआर) के अनुसार, सीएन में एक DNS नाम SAN में भी मौजूद होना चाहिए। CA/B BR, Section 9.2 देखें।
क्रोम कम से कम, मैं बिना किसी त्रुटि के server.domain.tld (सैन प्रविष्टि) को ब्राउज़ कर सकते हैं, लेकिन मैं server.domain.local पर एक आम नाम बेमेल त्रुटि मिलती है (सीएन)
क्रोम पर सही ढंग से अस्वीकार कर रहा है यदिserver.domain.local
सीएन में मौजूद है, लेकिन SAN में मौजूद नहीं है। यह सीए/बी बीआर का उल्लंघन है यदि यह दोनों में मौजूद नहीं है।
मैं सैन क्षेत्र
हाँ में दोनों server.domain.local और server.domain.tld हों, तो सैन में दोनों DNS नामों को रख। सीएन में एक DNS नाम मत डालो। एक दोस्ताना नाम के लिए सीएन का प्रयोग करें।
पूर्णता के लिए, सीए/बी सीए और ब्राउज़र के लिए खड़ा है। उनके पास अपना छोटा बंद क्लब है, और उनके पास प्रमाण पत्र जारी करने के लिए नीतियों का अपना सेट है। ब्राउज़र को आईईटीएफ दस्तावेज़ों में निर्दिष्ट चीजों को करने की अपेक्षा न करें।
और यदि आप सीए/बी के सदस्य हैं जो सीए द्वारा जारी किए गए जंगली में उपयोग किए गए X509 प्रमाणपत्रों को सत्यापित कर रहे हैं, तो आपको सीए/बी बीआर का उपयोग करना चाहिए, न कि आईईटीएफ दस्तावेज़।
मैं आपको लगता है कि cuz है कि मैं क्या IRL लेकिन क्या बारे में आरएफसी 5280 (धारा 4.1.2.6) है कि अन्य जवाब उद्धरण का सामना कर रहा हूँ? – JonoCoetzee
आरएफसी 5280 पीकेआई संरचनाओं के लिए केवल सामान्य है। आरएफसी 2818 और आरएफसी 5216 इसके बजाय विशिष्ट अनुप्रयोग प्रोटोकॉल के संदर्भ में प्रमाण पत्र सत्यापन के साथ सौदा करते हैं। उदाहरण के लिए आरएफसी 5280 स्पष्ट रूप से वाइल्डकार्ड के हैंडलिंग को संबोधित नहीं करता है, जबकि आरएफसी 2818 करता है। हां, यह सब बहुत भ्रमित है :( –
क्या आप 5216 के बजाय आरएफसी 6125 का जिक्र नहीं कर रहे थे? – Bruno