我读过有关集群(负载均衡器后面)和证书的各种线程。
我正努力在我们公司实施这一计划。
首先,我们的政策是不允许出口证书,所以这是不可能的。有人告诉我,您不能申请具有相同CN的证书,即服务器1的www.example.com和服务器2的www.example.com。但从逻辑上讲,这与导出相同,除非生成新密钥。认证机构是否会说:“我们不会接受相同的域名,但如果你想让它们出口,风险在你身上吗?”
第二,有人告诉我,这样做是可行的:
CN= Server 1
Subject Alternate Name (SAN)=www.example.com
CN= Server 2
SAN=www.ex
我正在编写一个分布式应用程序,它将被出售给多个客户,并在前提下托管。该应用程序作为一个分布式系统运行,其中许多相同的应用程序通过HTTPS作为RESTful服务相互通信。
我知道我无法控制这些应用程序使用的IP地址或域名,我仍然需要一个随应用程序附带的默认TLS证书(为了满足安全性要求)。
我可以在openssl中为我的CN字段指定通配符名为*,但是当一个节点试图到达另一个节点时,证书与它所在的IP地址不匹配。
Python提供了一个错误:WARNING:urllib3.connection:Certificate did not match expected hostname: 192.16
我有一个由SslStream.AuthenticateAsClient调用的RemoteCertificateValidationCallback函数,它被传递给一个X509Certificate对象。
我想从该证书中提取名称,这样,如果我将该字符串传递给AuthenticateAsClient,它就会通过。(假设没有其他问题。)
(注意: Subject属性包含域名,但它在"CN=...,S=...“中等格式的字符串。)
另请参阅: (针对Java提出了类似的问题,但我在这些答案中找不到与.NET类似的类。)
(跟进尤金的回答。)
我试过了..。
var cert2 = new Sy