¿El certificado SSL debe cubrir los nombres de host del servidor devueltos por una búsqueda SRV en el dominio?

1

Tengo un servicio XMPP ejecutándose en el dominio xmpp.mydomain.com .

El servicio XMPP se ejecuta en dos servidores de servicios de fondo, im1.mydomain.com y im2.mydomain.com . Los clientes se enteran de estos servidores mediante una búsqueda de SRV DNS en la dirección XMPP:

c:\> nslookup -type=SRV _xmpp-client._tcp.xmpp.mydomain.com
_xmpp-client._tcp.xmpp.mydomain.com    SRV service location:
      priority       = 1
      weight         = 1
      port           = 5222
      svr hostname   = im1.mydomain.com
_xmpp-client._tcp.xmpp.mydomain.com    SRV service location:
      priority       = 1
      weight         = 1
      port           = 5222
      svr hostname   = im2.mydomain.com
im1.mydomain.com     internet address = x.y.z.1
im2.mydomain.com     internet address = x.y.z.2

Tengo un certificado SSL para el dominio XMPP xmpp.mydomain.com .

Sin embargo, cuando intento conectarme a XMPP desde un cliente de Android, aparece el siguiente error: javax.net.ssl.SSLHandshakeException: Hostname did not match identities: [xmpp.myserver.com]

¿Es correcto que el certificado solo cubra el dominio XMPP principal ( xmpp.mydomain.com )? ¿O debería cubrir los nombres de host de los servidores detrás de ese dominio ( im1.mydomain.com y im2.mydomain.com )?

    
pregunta Simon Hornbeam 12.07.2017 - 20:46
fuente

0 respuestas

Lea otras preguntas en las etiquetas