Un certificato SSL deve coprire i nomi host del server restituiti da una ricerca SRV sul dominio?

1

Il servizio XMPP è in esecuzione sul dominio xmpp.mydomain.com .

Il servizio XMPP viene eseguito su due server back-end, im1.mydomain.com e im2.mydomain.com . I client scoprono questi server con una ricerca DNS SRV sull'indirizzo XMPP:

c:\> nslookup -type=SRV _xmpp-client._tcp.xmpp.mydomain.com
_xmpp-client._tcp.xmpp.mydomain.com    SRV service location:
      priority       = 1
      weight         = 1
      port           = 5222
      svr hostname   = im1.mydomain.com
_xmpp-client._tcp.xmpp.mydomain.com    SRV service location:
      priority       = 1
      weight         = 1
      port           = 5222
      svr hostname   = im2.mydomain.com
im1.mydomain.com     internet address = x.y.z.1
im2.mydomain.com     internet address = x.y.z.2

Ho un certificato SSL per il dominio XMPP xmpp.mydomain.com .

Tuttavia, quando provo a connettermi a XMPP da un client Android, ottengo il seguente errore: javax.net.ssl.SSLHandshakeException: Hostname did not match identities: [xmpp.myserver.com]

È corretto che il certificato copra solo il dominio XMPP principale ( xmpp.mydomain.com )? O dovrebbe coprire i nomi degli host dei server dietro quel dominio ( im1.mydomain.com e im2.mydomain.com )?

    
posta Simon Hornbeam 12.07.2017 - 20:46
fonte

0 risposte

Leggi altre domande sui tag