¿Por qué la dirección IP debe aparecer como un nombre de DNS en los certificados SAN / UCC?

Navega tus respuestas
0

Escuché que al crear una CSR, si desea validar una dirección IP, debe incluir la IP como un nombre "DNS" y no como "Dirección IP". De hecho, tuve que volver a crear una CSR como esta para arreglar los clientes que no se conectan y las advertencias de SSL del navegador. Al principio pensé que era algo limitado a certificados SSL autofirmados, pero ahora he visto este comportamiento en certificados CA. ¿Por qué las utilidades de CSR te dan la opción de listar una IP como una IP si esto no funciona?

    
pregunta user53029 19.11.2014 - 05:45
fuente

2 respuestas

1

Porque la verificación depende de los clientes. Y algunos de estos no hicieron un buen trabajo. Así que para respaldar estos deberías jugar con los certificados.

MichaelHolm.Info: Direcciones IP en SubjectAltName en certificados de sitios web SSL #fail para algunos navegadores

    
respondido por el StackzOfZtuff 19.11.2014 - 11:41
fuente
1
  

¿Por qué las utilidades de CSR te dan la opción de incluir una IP como IP si esto no funciona?

No sé a qué servicios de RSE se refiere también, pero algunos de ellos están dirigidos a personas que saben lo que hacen. Los certificados no están restringidos a los navegadores y las reglas de uso se diferencian en otros contextos. Especialmente el openssl que se usa con frecuencia es una herramienta que puede crear CSR que son válidos, pero tal vez no sean válidos en el contexto de los navegadores. Por lo tanto, es definitivamente una herramienta para profesionales que conocen los estándares relevantes y no para los novatos.

    
respondido por el Steffen Ullrich 19.11.2014 - 07:10
fuente

Lea otras preguntas en las etiquetas

Buscando aplicaciones vulnerables [creadas intencionalmente] adecuadas para practicar diferentes técnicas de penetración (NO aplicaciones web, del lado del usuario) [cerrado] Indexación de datos encriptados para una búsqueda eficiente