web安全 | CN(Comman Name) SAN FQDNS是什么?

最新推荐文章于 2023-12-12 21:51:45 发布
最新推荐文章于 2023-12-12 21:51:45 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny_Ducky/article/details/104605111
版权

CN

CN=Comman Name。Comman Name由“Host”和“Domain Name"字段组成。它必须与你将要访问的网站地址完全一样。如,当ww.example.com使用了CN为example.com的证书时,将会报错。
由于对CN的定义是模糊且无类型的,由于RFC 2018已经被建议不要使用Common Name,而且谷歌浏览器在第58版本时就已不再支持Comman Name,同时报错为1

Subject Alternative Name Missing

那么什么是 SAN?

SAN

Subject Alternative Name字段允许单个证书(如多域(SAN)或扩展验证多域证书)保护的其他主机名。SAN或subject可选名称是一种结构化方法,用于指示证书保护的所有域名和IP地址。CA/Browser Forum要求SAN要包含Comman中的任何值,以有效地使SAN成为证书与服务器名称匹配的唯一必需参考。
根据RFC 6125(在2011年发布),验证器必须首先检查SAN,如果存在SAN,则不应检查CN。2
这个网页的证书中,SAN细节为,只要URL中FQDN与此匹配,则可使用该证书进行HTTPS连接!
在这里插入图片描述

FQDN

FQDN=Fully qualified domain name,完全限定域名,绝对域名,完整域名由主机名称与母域名两部分所组成,例如有一部服务器的本地主机名为myhost,而其母域名为example.com,那指向该服务器的完整域名就是myhost.example.com。虽然世界上可能有很多服务器的本地主机名是myhost,但myhost.example.com是唯一的,因此完整域名能识别该特定服务器。3

  1. What is the Common Name? ↩︎

  2. SSL - How do Common Names (CN) and Subject Alternative Names (SAN) work together? ↩︎

  3. 完整域名 ↩︎

丫丫二_97
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fqdns:中国网民远程dns解析器
07-11
Fqdns Introduction Distribute to different DNS server based on request domain names 根据域名列表转发到不同的dns服务器 预编译包下载地址 原理 fqdns维护一个国内域名的列表,在这个列表中的域名通过国内的dns解析,确保正确的能区分电信/网通/cdn 不在列表里面的域名将会发送到远端服务器解析,比如opendns fqns可以配置使用tcp的方式和远端的fqdns服务器通讯,让远端的fqns服务器解析完成之后通过tcp返回给国内的dns分发服务器, 考虑到有很多网站是使用cdn做分发,fqdns有一个白名单和黑名单,白名单的域名一定会使用国内dns解析,比如各种cdn;黑名单的域名一定使用远端解析 结构 fqdns可以工作在两个模式下面,一个是disp分发模式,以这个模式启动后,所有的dns请求会根据域
转载:FQDN:(Fully Qualified Domain Name)全限定域名
黄道婆的专栏
09-27 566
FQDN FQDN 编辑讨论上传视频 FQDN:(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称。(通过符号“.”) 例如:主机名是bigserver,域名是mycompany.com,那么FQDN就是bigserver.mycompany.com。[1] 全限定域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。 从全限定域名中包含的信息可以看出主机在域名树中的位置。DNS解析流程:首先查找...
FQDN 是什么
热门推荐
ez scope
07-17 5万+
FQDN是完全合格域名/全程域名缩写,Fully Qualified Domain Name,即是域名,访问时将由DNS进行解析,得到IP。 FQDN = Hostname + DomainName 当我们申请了一个域名时,就可以使用这个域名来得到IP,但若这个域名下挂在很多主机如何?我是不是得申请很多很多域名给每个主机?不需要,域名即创建了一个域,就如命名空间,在这个命名空间下,其他主机都可
【计算机网络】FQDN 是什么
m0_45406092的博客
07-19 1万+
文章目录FQDN 是什么?参考 FQDN 是什么? FQDN是完全合格域名/全程域名缩写,Fully Qualified Domain Name,即是域名,访问时将由DNS进行解析,得到IP。 FQDN = Hostname + DomainName 当我们申请了一个域名时,就可以使用这个域名来得到IP,但若这个域名下挂在很多主机如何?我是不是得申请很多很多域名给每个主机?不需要,域名即创建了一个域,就如命名空间,在这个命名空间下,其他主机都可以创建自己的名称。这个名称就是通过以上公式得来。 举个例子,一个
制作多域名(SAN/UCC)CSR(证书请求文件)
迷茫的小莱
02-17 9334
http://blog.csdn.net/poniu_2008/article/details/7583867 多域名证书,有2种叫法,一种:SAN certificater(SubjectAltName Certificater),另一种为Unified Communications Certificater(这个是微软的说法),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方
vb comman dialog
12-07
VB Command Dialog,全称为Visual Basic命令对话框,是微软Visual Basic编程环境中提供的一种用户界面元素。在VB应用程序中,命令对话框主要用于与用户交互,执行特定的系统操作,如打开、保存、打印文件,或者设置...
unix_comman_commands.zip_Unix_Linux_
08-12
"unix_comman_commands.zip"这个压缩包显然是为那些想要学习或巩固Unix基础的用户提供了一份宝贵的资源。下面将详细阐述Unix/Linux系统的基本概念以及常用命令。 Unix是一个强大的多用户、多任务操作系统,由AT&T...
817-3936.pdf Oracle Solaris 9 - man pages section 1: User Comman
08-07
它支持多种处理器架构,包括 SPARC 和 x86,並提供了强大的安全机制和网络功能。 man pages 是一个在线手册系统,提供了详细的命令参考手册。它是 UNIX 和类 UNIX 操作系统的标准组件,帮助用户快速了解命令的使用...
817-0689.pdf Oracle Solaris 9 - man pages section 1: User Comman
08-07
"Oracle Solaris 9 - man pages section 1: User Commands" Oracle Solaris 9 是一种 UNIX 操作系统,它提供了强大的命令行接口,允许用户通过命令来管理和维护系统。在 Oracle Solaris 9 中,命令被分类为不同的...
GPRS.rar_GPRS SIM300_SIM GPRS_SIM300_SIM300C GPRS_sim300c comman
09-22
SIM300C模块在GPRS模式下,通过AT命令进行配置和控制,如设置APN(Access Point Name)、建立PDP上下文、连接服务器等。 2. **SIM300C AT命令集**: - AT+CGATT:用于激活或去激活GPRS服务,激活后模块才能进行...
dns提供商主机名_什么是FQDN?它和主机名有区别吗?
weixin_39554021的博客
11-21 1784
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要讲解什么是FQDN。什么是FQDN2. FQDN的名词解释完全限定域名fully qualified domain name(FQDN)是internet上特定计算机或主机的完整域名。FQDN由两部分组成:主机名和域名。例如,假设邮件服务器的FQDN可能是mail.lin...
Chrome浏览器https访问,提示“Certificate - Subject Alternative Name missing”警告的处理
yipinrfr的博客
05-23 1万+
f12 显示提示信息如下原因是服务器证书中缺少“使用者可选名称”,需要在提交证书申请是加入该扩展信息,以keytool为例,需增加-ext san=dns:spam,ip:192.168.0.1内容即可。keytool -keystore keystore.jks -storepass changeme -alias spam -certreq -ext san=dns:spam,ip:192.1...
通配符SSL证书和SAN证书的差别
花飘万家雪
10-17 3163
当下有两种多用SSL证书,具体情况如下: 通配符(Wildcard)证书——通配符证书广泛用于保护一个独特的完全限定性域名下的多个子域名。这种证书的好处是,它不仅使管理证书变得简单,而且还能帮助你降低管理费用。它能够随时保护你当前和将来的子域名。 1. 通配符证书能够使你的证书管理变得十分简单,因为一个证书对保护当前和将来所有的子域名完全是足够的。这反过来也能减低你的管理费用,因为你不需要经常...
“No subject alternative names present” 异常解决
weixin_33834075的博客
07-22 3010
前段时间尝试在自己本机访问https 资源,一直困于“No subject alternative names present”这个错误。 Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://IP:8443/security/2....
介绍一下 X.509 数字证书中的扩展项 subjectAltName
henter的专栏
06-09 1万+
在 RFC 5280《Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile》中定义了 X.509 公钥数字证书和证书撤销列表的内容和格式。 在 X.509 编码格式的数字证书中,使用 Issuer 子项标明证书的颁发者,I...
DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录
weixin_34416649的博客
07-08 1815
相关学习资料 http://baike.baidu.com/link?url=77B3BYIuVsB3MpK1nOQXI-JbS-AP5MvREzSnnedU7F9_G8l_Kvbkt_O2gKqFw7vm http://www.rfc-editor.org/rfc/rfc1035.txt http://www.rfc-editor.org/rfc/rfc3596.txt http:/...
dns详解(一)
weixin_33716154的博客
11-21 783
一:DNS(DomainNameService),协议 二:DNS服务相关概念 三:DNS的实现方式 四:主配置文件格式 五:测试工具 六:配置正向区域 一:DNS(Domain Name Service),协议 C/S 53/{tcp,udp}:默认使用该协议通信 :主要是用udp实现解析 ...
gRPC之SAN证书生成
最新发布
YIYIYI
12-12 730
gRPC之SAN证书生成
ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?
cunjiu9486的博客
10-06 9791
ssl证书 友好名称Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate used to secure conn...
arduino comman例程
07-27
Arduino常用的串口操作函数有很多,包括串口设置、ASCIITable、调光器、图表、Midi、多串口Mega、物理像素、读取ASCII字符串、串口呼叫响应、串口呼叫响应ASCII、Serial Event和可视颜色混合器等。这些函数可以用于在Arduino上进行串口通信和数据传输。例如,Serial.begin()函数用于设置串口的波特率。通过使用这些函数,你可以实现从Arduino向电脑发送数据,或者从电脑接收数据并进行相应的处理。这些函数的具体用法和示例可以在Arduino官方网站的串口使用指南中找到。\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Arduino例程内置示例简介](https://blog.csdn.net/Ybc_csdn/article/details/124004558)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Arduino - 串口操作函数与示例代码大全](https://blog.csdn.net/iracer/article/details/50334041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值