X509v3可以在subject Alternative Name
扩展中包含IP
地址字段。
- 作为验证服务器身份的应用程序,应如何验证IP地址字段
- 如果同时存在DNS名称和IP地址?有没有一个比另一个更喜欢
dirName
字段有什么用
我之前读过RFC 2818,但一定错过了这一部分。
In some cases, the URI is specified as an IP address rather than a
hostname. In this case, the iPAddress subjectAltName must be present
in the certificate and must exactly match the IP in the URI.
我的答案是基于我使用TLS/SSL的经验。
- 它基于证书验证的实现。要强制执行
IP
地址匹配,您必须实现它 - 不管你想要什么方式。你也可以检查两者
- 抱歉,不知道这个领域是做什么的
您查看过OpenSSL文档吗?