Tham gia Đăng nhập
Điểm:0
MOHAMED avatar Server

Có thể tạo chứng chỉ với CN chỉ chứa dấu hoa thị không

lá cờ st
MOHAMED

Tôi đang phát triển máy chủ web cho thiết bị cục bộ. Thiết bị sẽ được truy cập cục bộ chứ không phải từ bên ngoài bằng địa chỉ IP cục bộ. Tôi đã tạo chứng chỉ bằng cách sử dụng openssl với CN=* để tránh kiểm tra tên máy chủ.

Nhưng điều này trả về một lỗi khác:

request.Exceptions.SSLError: HTTPSConnectionPool(host='192.168.17.31', port=443): Vượt quá số lần thử lại tối đa với url: /lua/device (Do SSLError gây ra(SSLCertVerificationError("ký tự đại diện duy nhất không có nhãn bổ sung không được hỗ trợ: '* '.")))

máy tính của tôi không biết tên máy chủ của thiết bị. nhưng nó biết địa chỉ ip. và tôi muốn việc xác thực chứng chỉ được thực hiện tự động chứ không phải thủ công bằng cách sử dụng khóa chung từ máy tính của tôi

Làm cách nào để tạo chứng chỉ không tạo lỗi trong kiểm tra tên máy chủ?

71
0 + 0
lá cờ in
NiKiZe
Tạo chứng chỉ rất có thể là tốt, có thể bạn đã làm rồi. Câu hỏi là nếu nó hợp lệ và nếu bạn có thể sử dụng nó. Ngay cả việc khớp trên IP cũng có thể khó khăn (không được phép trong SNI).
0
Hồi đáp
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
Lưu ý rằng có hai phần để xác thực chứng chỉ: (1) nó có được ký bởi một CA đáng tin cậy (và không được sửa đổi) và không hết hiệu lực hoặc bị thu hồi không? (2) danh tính được chứng nhận của máy chủ lưu trữ (trong SAN nếu có mặt khác là CN) có khớp với tên trong URL được yêu cầu không? Chỉ (1) sử dụng các khóa công khai root-CA được lưu trữ trên máy của bạn; (2) sử dụng tên trong URL.
0
Hồi đáp
Điểm:1
avatar Server
lá cờ jp
AlexD

Bạn có thể cấp chứng chỉ cho IP đã biết bằng Tên thay thế chủ đề (SAN).

0 + 0
lá cờ in
NiKiZe
Tuy nhiên, hãy nhớ rằng SNI không cho phép khớp trên IP. Vì vậy, có thể gây ra vấn đề.
0
Hồi đáp
lá cờ jp
AlexD
@NiKiZe khi một trang web được truy cập bằng IP như `https://1.1.1.1/` thì SNI hoàn toàn không được bắt đầu.
1
Hồi đáp
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
Sử dụng SAN là cách thực hành tốt hơn, nhưng hầu hết các ứng dụng khách không phải Chrome(ium?) -- bao gồm các yêu cầu python -- cũng chấp nhận IPaddr-in-CN 'truyền thống'.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.