问题描述
问题:
服务器: 服务器证书中的使用者备用名称(SAN):* test.example.com
客户: 客户端提供的服务器名称指示符(SNI): mytest.example.com
结果:握手失败!
尽管在类似情况下,
服务器证书中的客户: 客户端提供的服务器名称指示符(SNI): mytest.example.com
结果:握手成功!
查询:
我需要为SAN * test.example.com进行成功的握手。 我猜测Openbsd必须具有使第一个匹配项(现在失败)有效的选项。有人可以帮我吗?
RFC怎么说:(RFC 6125秒:6.4.3) 客户端 MAY 匹配显示的标识符,其中通配符不是标签的唯一字符(例如baz * .example.net和 baz.example.net和b z.example.net将分别匹配baz1.example.net和foobaz.example.net和buzz.example.net)。但是,如果通配符嵌入国际化域名[IDNA-PROTO]的A标签或U标签[IDNA-DEFS]中,客户端不应尝试匹配显示的标识符。
谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)