CN字段
-
为什么说证书的CN字段一定是域名?
在数字证书的X.509标准中,CN(Common Name)字段被明确定义为证书主体的标识名称。根据RFC 5280规范,当证书用于SSL/TLS服务认证时,CN字段必须包含服务器的完全合格域名(FQDN)。这种标准化设计确保了浏览器与服务端能够通过统一的域名匹配机制完成身份验证。 域名体系与证书验证的逻辑关联 证书验证本质上是建立域名与实体之间的信任链: …
在数字证书的X.509标准中,CN(Common Name)字段被明确定义为证书主体的标识名称。根据RFC 5280规范,当证书用于SSL/TLS服务认证时,CN字段必须包含服务器的完全合格域名(FQDN)。这种标准化设计确保了浏览器与服务端能够通过统一的域名匹配机制完成身份验证。 域名体系与证书验证的逻辑关联 证书验证本质上是建立域名与实体之间的信任链: …
