为什么 Node.js 仅接受 SAN 证书中的 IP 地址，而不接受 CN 证书中的 IP 地址？

2023-12-29

正如我所指出的answer https://stackoverflow.com/a/14089295/1333873 to 主机名/IP 与证书的替代名称不匹配 https://stackoverflow.com/questions/14088787/hostname-ip-doesnt-match-certificates-altname/当请求的主机名作为证书的公用名 (CN) 给出时，Node.js 确实成功验证了主机名上的 TLS 证书。

Request    : localhost
Common Name: localhost
=> Success

现在，当我对 IP 地址尝试相同的操作时，验证失败：

Request    : 192.168.178.31
Common Name: 192.168.178.31
=> Fail

仅当我将 IP 地址指定为主题备用名称 (SAN) 时，它才有效：

Request                 : 192.168.178.31
Common Name             : 192.168.178.31
Subject Alternative Name: 192.168.178.31
=> Success

如中所述answer https://stackoverflow.com/a/11710762/1333873 to 创建证书时将 IP 地址作为主机名 (CN)？（HTTPS 主机名错误：应为） https://stackoverflow.com/questions/11708717/ip-address-as-hostname-cn-when-creating-a-certificate-https-hostname-wrong,

不建议在证书中使用 IP 地址 [...]。

作为替代方案，建议在answer https://stackoverflow.com/a/8444863/1333873 to SSL 证书服务器名称如何解析/我可以使用 keytool 添加备用名称吗？ https://stackoverflow.com/questions/8443081/how-are-ssl-certificate-server-names-resolved-can-i-add-alternative-names-using添加 IP 地址作为 SAN（这又在 Node.js 中工作）。

现在我的问题是：不建议并不意味着wrong or 禁止的。除了是之外还有什么具体原因吗不建议Node.js 不支持 CN 中的 IP 地址，或者如果支持的话为什么会存在风险（安全性等）？

该实施仅符合HTTPS规范 https://www.rfc-editor.org/rfc/rfc2818#section-3.1:

在某些情况下，URI 被指定为 IP 地址而不是主机名。在这种情况下，iPAddress subjectAltName 必须存在且必须与 URI 中的 IP 完全匹配。

当我在您引用的答案中说“不推荐”时，更多的是在使用 HTTPS 时一般使用 IP 地址。有些浏览器会让你摆脱它，但我也引用了那里的规范，它确实使用了“必须”这个词。不用说，RFC 比您在这里找到的任何答案都更权威。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

为什么 Node.js 仅接受 SAN 证书中的 IP 地址，而不接受 CN 证书中的 IP 地址？的相关文章

在 Go 中使用电子邮件地址创建证书签名请求 (CSR)

我尝试使用 crypto x509 包生成 CSR 但没有找到将 emailAddress 字段添加到其主题中的方法根据文档证书申请 http golang org pkg crypto x509 CertificateRequest结构
我应该如何在http post请求的请求负载中传递json数据

我想知道如何在有效负载中传递 json 请求例如 name test value test var post data var post options host this host path path method POST heade
节点：使用 Nodemailer 的直通流

我正在使用officegen 生成一个Word 文档然后计划使用Nodemailer 和Sendgrid 将其附加到电子邮件中 Officegen 输出一个流但我更愿意将其直接传递到附件而不是在本地保存 Word 文档然后附加它 Ge
语法错误：elasticdump 中的exports.runInThisContext (vm.js:53:16) 处出现意外标记 {

我试图使用elasticdump 将elasticsearch 数据从一台服务器移动到另一台服务器当我给予 elasticdump input http 192 168 0 122 9200 my index output http lo
当 ssl 和 http2 打开时，Nginx 似乎忽略 server_name

我有这个 nginx 配置 server listen 80 default server listen 80 default server server name www example com return 301 https www
SSLContext 初始化

我正在看JSSE参考指南我需要获取一个实例SSLContext为了创建一个SSLEngine 所以我可以使用它Netty以启用安全性获取实例SSLContext I use SSLContext getInstance 我看到该方法被重
socket.io 作为客户端

有什么方法可以将socketio作为客户端运行不是浏览器而是nodejs脚本我需要将数据从服务器广播到一些客户端浏览器和另一台linux机器仅运行nodejs来获取变量没有浏览器欢迎任何想法 Regards github上有
重写规则，以便正确加载具有绝对路径的 css 和 js 文件

我花了两个小时但我无法弄清楚我不知道如何谷歌解决方案这是我在 htaccess 文件中的重写规则 RewriteCond REQUEST URI blog RewriteRule blog http localhost 2368 1
npm install 命令下载所需包的源位置是什么？

我试图获取命令 npm install 尝试连接的源位置 URL 并根据 package json 文件获取要下载的依赖包并将其放置在本地框中从下面提到的网址 http www tutorialspoint com nodejs nod
JITSU 无法安装 OSX [节点 0.8.17 和 NPM 1.2.0] WTF

我在通过 NPM 安装 jitsu 时遇到问题我在 mac osx 10 6 8 上安装了节点 0 8 17 和 NPM 1 2 0 当我跑步时 sudo npm install jitsu g 首先它警告未找到自述文件 npm WARN
如何使用 Playwright 使用选择器查找框架 (iframe)

我有一个小问题无法找到使用 Microsoft Playwright 框架的答案根据您可以使用以下代码获取 iframe const frame page frame frame login 但是如何使用选择器来查找 iframe 并与
如何在Sequelize中设置查询超时？

我想看看如何在 Sequelize 中设置查询的超时时间我查看了 Sequelize 文档以获取一些信息但我找不到我要找的东西我发现的最接近的是 pools acquire 选项但我不想设置传入连接的超时而是设置正在进行的查询的超
如何清除NPM的https代理设置？

如何清除NPM之前的ssl代理设置好吧我搜索了很多但我得到的所有帖子主要是关于如何set公司网络中的代理我尝试将代理设置为空 npm config set http proxy npm config set https proxy
Mongoose 独特的验证不起作用。保存重复条目

我正在开发一个 NodeJS 应用程序其中express是框架 MongoDB是数据库我正在使用猫鼬插件我有一个父母模型我已经添加了独特真实到场 mobile 但是每当我添加相同的手机号码时唯一性验证就会失败除了保存重复的文档
NodeJS：调用 global.gc() 不会将内存减少到最低限度？

为了调查内存泄漏我设置了一条触发的路线global gc 在每个POST gc app post gc function req res global gc 但是我注意到如果我发送垃圾邮件此请求每次都会越来越多地减少内存使用量不应
Android socket.io应用程序无法连接到node.js服务器

我的应用程序使用socket io 无法连接到node js 服务器服务器节点 js var app require http createServer var io require socket io app app listen 10
nvm 与 npm 配置“前缀”选项不兼容：

我正在尝试运行另一个 NodeJS 版本nvm但出现此错误 nvm use v4 2 4 nvm is not compatible with the npm config prefix option currently set to Us
Node Sass 没有绑定您当前的环境

我在 SO 上看到过很多这样的问题但似乎没有一个能解决或匹配问题 Node Sass 找不到适合您当前环境的绑定带有 Node js 6 x 的 Windows 64 位奇怪的是我没有安装 Node js 6 x 从命令行 node
如何将内联 JavaScript 与 Express/Node.js 中动态生成的内容分开？

对于具有几年 Web 开发经验但没有找到答案的人来说这是一个有点菜鸟的问题程序员堆栈交换 or Google 我决定在这里问一下我在用Express网络框架Node js 但这个问题并不特定于任何 Web 框架或编程语言以下是从数据库
WCF 中 SOAP 消息的数字签名

我在 4 0 中有一个 WCF 服务我需要向 SOAP 响应添加数字签名我不太确定实际上应该如何完成我相信响应应该类似于下面的链接中显示的内容 https spaces internet2 edu display ISWG Signe

随机推荐

在 codeigniter 中创建父树及其子树

我正在 codeigniter 中工作我想在父代理下显示父代理及其子代理我的父代理数据显示如下 Array 0 gt stdClass Object id gt 1 Introducer code gt 0 Designation gt
PHP 速记加法运算符 - 未定义的偏移量

我使用 PHP 速记加法运算符来统计多维数组中特定 id 出现的次数 source tally array foreach items as item source tally item gt getId 1 第一次遇到新 id 时它将其
是否有可能始终消除 goto？

在做好一切的同时withgoto 很容易由 f ex IL 证明我想知道是否也可以消除all具有更高级别表达式和语句的 goto 语句例如使用 Java 支持的所有内容或者如果您愿意我正在寻找的是始终有效的重写规则无论 g
如何让 ng-repeat 过滤掉重复的结果

我正在运行一个简单的ng repeat通过 JSON 文件并想要获取类别名称大约有 100 个对象每个对象属于一个类别但只有大约 6 个类别我当前的代码是这样的
在开发和生产环境中使用不同的Web.config

我需要在 ASP NET 应用程序中使用不同的数据库连接字符串和 SMTP 服务器地址具体取决于它的运行位置开发环境或生产环境应用程序通过以下方式从 Web config 文件读取设置WebConfigurationManager A
如何在java中使用web服务时触发处理程序类

Using Axis 1 4我构建了将使用外部服务器服务的客户端应用程序服务器应用程序使用包含标头标记和正文标记的肥皂消息进行响应我的标题标签问题我试图找到方法来获取header元素到目前为止做了什么我发现我需要使用一个扩展的处理
在 using 块中使用“as IDisposable”

编辑我的问题不是关于 using 块及其工作原理我的问题是关于两种方法的差异如下所示我正在阅读 CQRS 旅程指南但我不明白这行代码 using repo as IDisposable 这意味着什么为什么使用它作为 IDispo
NSDate dateFromString，如何解析“周围”UTC、GMT 和用户区域设置？

我从 xml 文件中解析一些值有一个 25 12 2010 T 23 40 00 带有时间和日期的字符串还有一个带有 GMT 偏移量的字符串例如 0200 所以上面的时间是 12 月 25 日 23 40 00 时区 0200 GMT
Jest - 如何重置每个测试的对象状态？

我是 Jest 新手我试图弄清楚如何在每次测试后重置测试对象当前代码 describe only POST request missing entry gt newBlog is the test object let newBlog
Jenkins -> 通过 Docker-Agents 循环

我想使用几个构建一些包Docker 镜像 in a 詹金斯管道下面的管道可以工作但我想实现阶段是一种更循环的方式 pipeline agent label docker stages stage Running on ubuntu
如何使用 SIFT 和 OpenCV 在图像中搜索目标？

我正在开发一个简单的扑克牌检测程序现在我有一个有效的筛选算法here http www aishack in 2010 07 implementing sift in opencv 我在卡片周围创建了一些边界框然后我在要搜索的卡上使用
JSON 异常：org.json.JSONException：未终止的数组

我正在开发一个 Android 应用程序它从服务器请求一些数据服务器以 JSON 格式返回数据除了 API 之外一切都工作正常经过调试我发现了这个异常 org json JSONException Unterminated ar
（错误）使用 C# 迭代器实现协程的陷阱

我正在编写重构 Silverlight 程序以使用 WCF 服务中的部分现有业务逻辑这样做时我遇到了 Silverlight 3 中的限制即只允许异步调用 WCF 服务以避免长时间运行或无响应的服务调用阻塞 UI 线程的情况 SL
如何让ios中的函数调用等待，直到该函数内的块执行完毕？

在以下函数中我使用了一个块但是当我调用这个函数时它甚至在块执行之前就返回了我理解 Block 依次使用线程并单独执行以便该函数不会等待它返回但是是否有任何其他方法可以让函数执行等待或者有任何其他方法可以在不使用块本身的情况下
将项目和子项目添加到 ListView

我有以下 XML 文件仅包含ListView
使用 OAuth 2.0 访问令牌访问 Gmail Imap

我正在使用 Google 的 Oauth 2 0 来获取用户的 access token 但我不知道如何将它与 imaplib 一起使用来访问收件箱下面是带有 oauth 2 0 的 IMAP 代码 email email protect
将新的输入字符串保存到 NSMutableArray iPhone

我正在使用下面的代码添加字符串NSMutableArray 但我面临的问题是每当我向NSMutableArray 以前的值被删除新的值进来所以总是有一个值我必须保存这个NSMutableArray to NSUserDefaults
Google Cloud - 不同电子邮件地址使用了错误的项目 ID

尽管跑步gcloud auth application default login and gcloud config set core project CORRECT PROJECT ID该项目始终默认为不正确的项目 ID gcloud
无法使用 Microsoft Graph API REST 端点获取共享工作簿的工作表

如何获取共享工作簿工作簿工作表的工作表我能够获取个人工作簿的工作表但获取共享工作簿的无效资源终于开始工作了为了获取 Office 365 中共享工作簿的工作集需要使用以下端点 https graph microsoft com
为什么 Node.js 仅接受 SAN 证书中的 IP 地址，而不接受 CN 证书中的 IP 地址？

正如我所指出的answer https stackoverflow com a 14089295 1333873 to 主机名 IP 与证书的替代名称不匹配 https stackoverflow com questions 1408878

为什么 Node.js 仅接受 SAN 证书中的 IP 地址，而不接受 CN 证书中的 IP 地址？

为什么 Node.js 仅接受 SAN 证书中的 IP 地址，而不接受 CN 证书中的 IP 地址？ 的相关文章

随机推荐

热门标签

为什么 Node.js 仅接受 SAN 证书中的 IP 地址，而不接受 CN 证书中的 IP 地址？的相关文章