客户证书公用名?主题替代名称?

信息安全 验证 证书 网络服务器 客户
2021-08-26 17:23:40

对于 IoT 项目,我想保护客户端服务器通信。在客户端可以发布一些数据之前,我希望服务器(Apache)和客户端相互识别/验证(客户端不会与其他客户端通信)。

关于客户端证书的信息要少得多。除了文档,还有最佳实践。我想知道,如何为客户设置通用名称和主题替代名称,因为它们没有域名和固定 IP 地址。

我是否只是告诉服务器忽略不匹配?我可以只使用通配符 CN (CN=*) 吗?我还希望证书能够识别特定的客户。服务器需要能够区分客户端 1 和客户端 2,等等...

谢谢!

1个回答

客户端证书中用作主题的内容取决于上下文。如果通常应该识别人类,则使用电子邮件地址或名称。如果应该识别机器,通常使用机器的主机名。在后一种情况下,最好使用主题替代名称(也可能是 CN),因为 CN 本身并不表示主题的类型(即 DNS 名称、IP 地址、URL...)。

其它你可能感兴趣的问题
上一篇你们中*真正*处理 APT 的人是否有任何推荐的 SIEM/IDS/等情报源? 下一篇WebRTC中TURN的意义何在