1
如何捕獲域名不匹配?捕獲證書域名不匹配openssl
我使用SSL_get_peer_certificate(ssl)來獲得證書,然後SSL_get_verify_result(ssl);來驗證證書。我如何在這裏捕獲域名不匹配,因爲我目前沒有捕獲域名。
A
回答
0
SSL_get_verify_result不做主機名不匹配搜索。我們必須手動考慮證書中包含的多個CN和主題替代名稱(SAN)。
,可用於處理多個CN的功能是:
int lastpos = -1;
lastpos=X509_NAME_get_index_by_NID(X509_get_subject_name(cert), NID_commonName, lastpos);
X509_NAME_get_entry(X509_get_subject_name(cert), lastpos);
調用X509_NAME_get_index_by_NID再次使用新lastpos將給我們接下來的CN直到它返回-1,說,有沒有更多的CN的可用。
該功能給出X509_NAME_ENTRY *,可以使用ASN1_STRING_to_UTF8將其轉換爲char *。
一定要考慮SAN和CN的通配符
相關問題
- 1. keytool和openssl證書指紋不匹配
- 2. ssl證書中的域名匹配
- 3. OpenSSL的:沒有證書相匹配的私鑰/鏈式證書
- 4. 嵌套子域的OpenSSL和apache2通配符自簽名證書
- 5. SSL:證書與名稱不匹配(Cloudflare)
- 6. JVM忽略證書名稱不匹配
- 7. javax.net.ssl.SSLException:主機名的證書不匹配
- 8. 驗證OpenSSL中的證書域
- 9. NGINX錯誤配置SSL證書 - 域名與證書通用名稱或SAN不匹配
- 10. 分佈證書不匹配
- 11. WSO2 DAS:證書不匹配
- 12. 證書中的主機名在通配符證書上不匹配
- 13. 由java和openssl簽名不匹配
- 14. OpenSSL :: X509 ::顯示錯誤域證書的證書
- 15. php openssl:如何將私鑰與證書相匹配
- 16. RewriteCond捕獲組不匹配
- 17. 主機名/ IP不匹配證書的備用名
- 18. IDEAL的OpenSSL證書
- 19. Apache2 + OpenSSL,證書CA
- 20. OpenSSL證書錯誤
- 21. OpenSSL中自簽名證書的含義
- 22. OpenSSL忽略自簽名證書錯誤
- 23. 當使用自簽名證書時,「服務器證書與URL不匹配」
- 24. Java SSLException:證書中的主機名不匹配。非常錯誤的證書?
- 25. OpenSSL的證書驗證
- 26. 捕獲匹配組
- 27. hostname「project-name.appspot.com.storage.googleapis.com」與服務器證書(OpenSSL :: SSL :: SSLError)不匹配 - 使用霧和carriewave
- 28. 得到匹配的證書
- 29. 如何在OpenSSL中獲取SSL證書
- 30. 獲取openssl證書過期日期