Описание тега subject-alternative-names
2
ответа
Почему Chrome игнорирует альтернативное имя субъекта X509v3 в моем сертификате?
У меня есть сертификат, который включает параметр альтернативного субъекта X509v3, но в Chrome 67.0.3396.99 говорится, что имя альтернативного субъекта отсутствует, хотя похоже, что оно включено в сертификат. Вот часть сертификата X509v3 согласно op…
23 янв '19 в 00:51
1
ответ
OpenSSL - добавление альтернативного имени субъекта (SAN) при подписании с CA
Как добавить дополнительное имя субъекта при подписании запроса сертификата с использованием OpenSSL (в Windows, если это имеет значение)? Я сгенерировал базовый запрос на подпись сертификата (CSR) из интерфейса IIS. Теперь я хотел бы добавить неско…
27 май '16 в 18:12
0
ответов
Сертификат x509 недействителен для любых имен при добавлении IP-адреса в openssl.cnf
Самозаверяющий сертификат работает хорошо, в то время как команда, использованная для его генерации на машине с Ubuntu: openssl req -x509 -newkey rsa:4096 -keyout private.key -out cert.crt -days 365 -nodes Если на стороне клиента вместо имени домена…
10 ноя '18 в 18:30
1
ответ
Блокировать альтернативные имена субъектов в ADCS
Я управляю центром сертификации Windows 2008 ADCS и знаю о рисках безопасности при выдаче сертификатов с помощью сетей SAN. Поэтому я протестировал выдачу файла PKCS10 с SAN в запросе, и он выдал сертификат с SAN, когда он должен быть заблокирован. …
09 май '17 в 18:40
2
ответа
Расширение конфигурации OpenSSL
Я создал собственный сертификатный центр и сертификат сервера (виртуального хоста) на основе этой спецификации: https://jamielinux.com/docs/openssl-certificate-authority/index.html Он успешно создан, работает, но сертификат сервера не работает без п…
17 авг '16 в 10:47
2
ответа
Let's Encrypt: использовать альтернативное имя субъекта для внутреннего домена
Мой Synology NAS способен запускать веб-интерфейс через HTTPS. По умолчанию вы обращаетесь к NAS через его имя (скажем, mynas) так http(s)://myname:5001 или же http(s)://myname.local, По умолчанию используется сертификат SSL для synology.com, Вы мож…
08 окт '16 в 17:15
4
ответа
В чем разница между сертификатами SAN и SNI SSL?
Может ли кто-нибудь объяснить мне разницу между этими сертификатами в упрощенном виде? Я прочитал несколько статей, но похоже, что они выполняют одну и ту же работу, а именно шифруют многие домены одним сертификатом.
09 окт '16 в 09:46
3
ответа
Добавление дополнительных имен субъекта (SAN) в существующий запрос сертификата подписи (CSR)
Может кто-нибудь сказать мне, как я могу добавить несколько дополнительных имен субъекта в существующий CSR? Я не говорю о создании CSR с SAN или о добавлении SAN во время подписания - я знаю, как сделать обе эти вещи. Справочная информация. Проблем…
31 мар '11 в 03:32
1
ответ
Предмет не рассматривается в сертификате с SAN
У меня есть сертификат с темой "server01.department.company.com" и двумя альтернативными именами "app1" и "app2". Когда я подключаюсь с app1 или app2 к серверу, все в порядке. Но когда я соединяюсь с реальным именем сервера (субъекта), браузеры гово…
28 дек '15 в 14:44
2
ответа
Лучшее понимание альтернативных имен TLS/SSL?
Может ли кто-нибудь объяснить (до 5 лет), как используются альтернативные имена? И почему в некоторых доменах так много? Все ли эти домены имеют общий сертификат? Существуют ли угрозы безопасности (атаки MitM?) При использовании альтернативных имен?
02 июн '17 в 01:38
1
ответ
Сертификат SAN поддерживает регулярные выражения?
Обыскали по этому вопросу, но не нашли четкого ответа - может ли сертификат SAN содержать имя, например "citrix*.domain.com", например, для разрешения использования с citrixdirector.domain.com и citrixprod.domain.com?
18 июл '16 в 15:29
1
ответ
Как сделать запрос сертификата в Windows 11 из командной строки?
У нас есть работающий внутренний процесс сертификации и инструкции по его использованию, включающиеcertreq; однако в Windows 11 он перестал правильно генерировать SAN. Внутренний шаблон сертификата: [Version] Signature="$Windows NT§" [NewRequest] Su…
06 июл '22 в 14:25
0
ответов
Проблема проверки сертификата с субдоменами субдоменов
У меня есть текущий производственный сертификат с общим именем подстановочного знака, размещенный в диспетчере сертификатов Amazon (ACM). Я добавилCNAMEс субдоменом субдомена (например....) в нашу зону Route53, которая указывает на наш балансировщик…
20 апр '22 в 03:27
0
ответов
Почему я получаю сообщение об ошибке openssl, неизвестная опция для -adext?
Я пытаюсь создать CSR, используя openssl с альтернативными именами субъектов, однако получаю сообщение об ошибке с указанием отсутствия параметров для adext. См. команду ниже. Я использую OpenSSL 1.0.2k-fips. openssl req -new \ -newkey rsa:2048 -nod…
15 ноя '21 в 16:34
0
ответов
Несоответствие альтернативных имен SSL
Сантандер хочет использовать наш веб-сайт, однако при попытке доступа к нему появляется следующая ошибка: «Ошибка сети: ваш запрос направлен на хост, который предоставил сертификат, подписанный ненадежным эмитентом». Это отображается на странице кра…
18 янв '23 в 17:30
0
ответов
OpenSSL не создает альтернативное имя субъекта (SAN)
Я пытаюсь создать самозаверяющий сертификат с альтернативным именем субъекта; однако, хотя сертификат был успешно создан, SAN не был добавлен в его детали. Вот команда, которую я использовал для создания запроса на пение. openssl req -newkey rsa:204…
05 фев '23 в 12:55
0
ответов
Сертификат для Gitlab-Server недействителен для альтернативного имени субъекта.
У моей компании есть сертификат https://data.ddl.at , который, среди прочего, имеет SAN (альтернативное имя субъекта) для . Этот Gitlab-сервер является внутренним, а доменное имя разрешается только нашим внутренним DNS-сервером. Для справки: существ…
11 авг '21 в 11:34