我有SSL证书,我想知道与证书关联的域名,因为我正在使用openssl来获取.crt文件的文本。
示例输出如下所示:
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 87778 (22)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
Validity
Not Before: Jan 2 02:09:10 2014 GMT
Not After : Dec 31 02:09:10 2023 GMT
Subject: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
正如我们所看到的,上面的证书中没有CN字段,如果证书是错误的,请告诉我,或者我们可以期待没有CN的证书文件。
使用 HTTPS 时,服务器证书应包含服务器的名称,并且此名称应与预期名称匹配,否则 TLS 握手将失败。该名称今天使用主题备用名称 (SAN( 扩展名指定,在此之前使用主题的 CN 指定。但是CN被认为已经过时多年,像Chrome这样的浏览器将不再考虑它,即使SAN成为强制性的。
您情况下的证书既不包含 CN 也不包含 SAN,因此不可用于 HTTPS。除了HTTPS之外,还有其他SSL/TLS的用例,尽管这个证书可能是可以接受的。但目前还不清楚你有什么具体的用例。