Альтернативное имя субъекта

Альтернативное имя субъекта ( SAN ) — это X.509 расширение , которое позволяет связать различные значения с сертификатом безопасности с помощью subjectAltName поле. ^{[ 1 ]} Эти значения называются альтернативными именами субъектов (SAN). Имена включают: ^{[ 2 ]}

Адреса электронной почты
IP-адреса
URI
DNS-имена общего имени : обычно они также предоставляются как RDN в поле «Субъект» основного сертификата.
Имена каталогов: альтернативные отличительные имена , указанные в теме.
Другие имена, заданные как общее имя или универсальное основное имя : идентификатор зарегистрированного объекта, за которым следует значение.

RFC 2818 (май 2000 г.) определяет альтернативные имена субъектов как предпочтительный метод добавления DNS-имен в сертификаты, объявляя устаревшим предыдущий метод размещения DNS-имен в сертификатах. commonName поле. ^{[ 3 ]} В Google Chrome версии 58 (март 2017 г.) удалена поддержка проверки commonName поле вообще, а только глядя на SAN. ^{[ 3 ]}

См. также

Подстановочный сертификат

Ссылки

^ «x509v3_config — формат конфигурации расширения сертификата X509 V3» . OpenSSL . Проверено 16 января 2020 г.
^ RFC 5280 : 4.2.1.6. Альтернативное имя субъекта
^ Jump up to: ^а ^б Медли, Джозеф (март 2017 г.). «Устаревшие версии и удаления в Chrome 58» . Разработчики Google . Проверено 4 января 2022 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] «x509v3_config — формат конфигурации расширения сертификата X509 V3» . OpenSSL . Проверено 16 января 2020 г.

[2] RFC 5280 : 4.2.1.6. Альтернативное имя субъекта

[chrome58-3] Jump up to: ^а ^б Медли, Джозеф (март 2017 г.). «Устаревшие версии и удаления в Chrome 58» . Разработчики Google . Проверено 4 января 2022 г.

[ 1 ]

[ 2 ]

[ 3 ]