我读过有关集群(负载均衡器后面)和证书的各种线程。
我正努力在我们公司实施这一计划。
首先,我们的政策是不允许出口证书,所以这是不可能的。有人告诉我,您不能申请具有相同CN的证书,即服务器1的www.example.com和服务器2的www.example.com。但从逻辑上讲,这与导出相同,除非生成新密钥。认证机构是否会说:“我们不会接受相同的域名,但如果你想让它们出口,风险在你身上吗?”
第二,有人告诉我,这样做是可行的:
CN= Server 1
Subject Alternate Name (SAN)=www.example.com
CN= Server 2
SAN=www.ex
我正在编写一个分布式应用程序,它将被出售给多个客户,并在前提下托管。该应用程序作为一个分布式系统运行,其中许多相同的应用程序通过HTTPS作为RESTful服务相互通信。
我知道我无法控制这些应用程序使用的IP地址或域名,我仍然需要一个随应用程序附带的默认TLS证书(为了满足安全性要求)。
我可以在openssl中为我的CN字段指定通配符名为*,但是当一个节点试图到达另一个节点时,证书与它所在的IP地址不匹配。
Python提供了一个错误:WARNING:urllib3.connection:Certificate did not match expected hostname: 192.16
我有一个由SslStream.AuthenticateAsClient调用的RemoteCertificateValidationCallback函数,它被传递给一个X509Certificate对象。
我想从该证书中提取名称,这样,如果我将该字符串传递给AuthenticateAsClient,它就会通过。(假设没有其他问题。)
(注意: Subject属性包含域名,但它在"CN=...,S=...“中等格式的字符串。)
另请参阅: (针对Java提出了类似的问题,但我在这些答案中找不到与.NET类似的类。)
(跟进尤金的回答。)
我试过了..。
var cert2 = new Sy
我在Chrome上得到了这个错误(v59.0.3071.109),我尝试了几个答案,但没有任何结果。
以下是安全选项卡中显示的内容:
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).
我按照创建了具有以下值的证书:
CN
我有服务器2012 R2设置与超级V和服务器基本角色启用。我正在运行多台机器,我想通过RDP网关来运行RDP。网关配置正确,我可以“看到”我的网络上的VM。
我已将VM上的组策略配置为使用名为RemoteDesktopAuthentication的证书模板(从计算机模板复制),该模板使用以下主题名称设置:
📷
由于这是通过Active发出的,因此它是使用my签名的,它受所有客户端的信任,并具有以下(相关)属性
Subject: CN = TEST-VM, CN = Computers, DC = example, DC = com
Subject Alternative Name: DNS N