Сертификат SAN поддерживает регулярные выражения?

Question

Сертификат SAN поддерживает регулярные выражения?

Обыскали по этому вопросу, но не нашли четкого ответа - может ли сертификат SAN содержать имя, например "citrix*.domain.com", например, для разрешения использования с citrixdirector.domain.com и citrixprod.domain.com?

1

ssl-certificate regex subject-alternative-names

Источник

daboochmeister 18 июл '16 в 15:29

1 ответ

Другие вопросы по тегам ssl-certificate regex subject-alternative-names

Castaglia 18 июл '16 в 17:08 2016-07-18 17:08 · Answer 1 · 2016-07-18 17:08

Текущий RFC, управляющий проверкой подстановочных знаков в DNS SAN, - это RFC 6125, раздел 6.4.3.

В соответствии с этими правилами разрешена DNS-сеть SAN, такая как citrix*.domain.com. Однако выгода заключается в том, что RFC использует MAY язык, который означает, что это зависит от конкретной реализации клиента проверки сертификата, будет ли он проверять / разрешать такие символы подстановки. Таким образом, реальный ответ на ваш вопрос будет дан клиентам, которые проверяют ваши сертификаты, например, браузерам, клиентским библиотекам и т. Д.

Надеюсь это поможет!