Perché l'indirizzo IP deve essere elencato come nome DNS nei certificati SAN / UCC?

Naviga le tue risposte
0

Ho sentito che durante la creazione di un CSR che se si desidera convalidare un indirizzo IP è necessario elencare l'IP come nome "DNS" e non "Indirizzo IP". Ho dovuto ricreare CSR in questo modo per riparare i client che non si collegano e avvisare SSL del browser. All'inizio ho pensato che fosse qualcosa di limitato ai certificati SSL autofirmati, ma ora ho visto questo comportamento sui certificati CA. Perché le utilità CSR ti danno la possibilità di elencare un IP come IP se questo non funziona?

    
posta user53029 19.11.2014 - 05:45
fonte

2 risposte

1

Perché la verifica dipende dai clienti. E alcuni di questi non hanno fatto un buon lavoro. Quindi per supportare questi hai dovuto armeggiare con i certificati.

MichaelHolm.Info: indirizzi IP in SubjectAltName nei certificati SSL del sito Web #fail per alcuni browser

    
risposta data 19.11.2014 - 11:41
fonte
1

Why do CSR utilities give you the option to list an IP as an IP if this does not work?

Non so quali utilità di CSR a cui fai riferimento, ma alcune di esse sono indirizzate a persone che sanno cosa fanno. I certificati non sono limitati ai browser e le regole su come vengono utilizzati differiscono in altri contesti. Soprattutto il spesso usato openssl è uno strumento che è in grado di creare CSR che sono validi, ma forse non validi nel contesto dei browser. Quindi è sicuramente uno strumento per i professionisti che conoscono gli standard pertinenti e non per i neofiti.

    
risposta data 19.11.2014 - 07:10
fonte

Leggi altre domande sui tag

Alla ricerca di applicazioni vulnerabili [intenzionalmente] adatte a praticare diverse tecniche di penetrazione (NON una app web, quelle lato utente) [chiusa] Indicizzazione dei dati crittografati per una ricerca efficiente