如何解决TLS实现:使用LibreSSL库当服务器证书的通配符SAN类型为* test.example.com时,客户端上的握手失败
问题:
服务器: 服务器证书中的使用者备用名称(SAN):* test.example.com
客户: 客户端提供的服务器名称指示符(SNI): mytest.example.com
结果:握手失败!
尽管在类似情况下,
服务器证书中的主题备用名称(SAN):* .example.com
客户: 客户端提供的服务器名称指示符(SNI): mytest.example.com
结果:握手成功!
查询:
我需要为SAN * test.example.com进行成功的握手。 我猜测Openbsd必须具有使第一个匹配项(现在失败)有效的选项。有人可以帮我吗?
RFC怎么说:(RFC 6125秒:6.4.3) 客户端 MAY 匹配显示的标识符,其中通配符不是标签的唯一字符(例如baz * .example.net和 baz.example.net和b z.example.net将分别匹配baz1.example.net和foobaz.example.net和buzz.example.net)。但是,如果通配符嵌入国际化域名[IDNA-PROTO]的A标签或U标签[IDNA-DEFS]中,客户端不应尝试匹配显示的标识符。
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。