在試圖建立一個SslStream中,例如在客戶端撥打電話:我在哪裏可以找到我的X509證書的「targetHost」?
sslStream.AuthenticateAsClient(targetHost);
對於AuthenticateAsClient,文檔指出「The value specified for targetHost must match the name on the server's certificate.」
怎樣才能找到我的X509證書的targetHost?
規則會根據協議略有不同。已在RFC 6125: Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)中進行了跨協議統一工作。
這就是說,RFC 6125準則(意味着適用於任何使用SSL/TLS的協議)與HTTPS的規範大致相同,這些規範在RFC 2818 (HTTP over TLS), Section 3.1中定義。
簡而言之,如果證書具有DNS類型的主題備用名稱(SAN)擴展名,則其中一個必須是您嘗試連接的目標主機名。如果沒有這樣的擴展名,您必須查看證書的主題DN並找到通用名稱(CN)RDN:它必須與目標主機名匹配。
我並不是這方面的專家,但我建議targetHost是服務器的名稱,並且您的X509Certificate需要是頒發用於驗證您的服務器的證書。在那種情況下,它將是證書的Subject property。