来自主题的SSL证书中缺少CN字段

Question

我有SSL证书，我想知道与证书相关的域名，为此我使用openssl来获取.crt文件的文本。

示例输出如下：

Certificate:
Data:
    Version: 1 (0x0)
    Serial Number: 87778 (22)
Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
    Validity
        Not Before: Jan  2 02:09:10 2014 GMT
        Not After : Dec 31 02:09:10 2023 GMT
    Subject: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption

正如我们所看到的，上面的证书中没有CN字段，如果证书是错误的，请告诉我，或者我们可以期待没有CN的证书文件。

Answer 1

使用HTTPS时，服务器证书应包含服务器的名称，并且此名称应与预期的名称匹配，否则TLS握手将失败。今天使用subject Alternative Names (SAN)扩展名指定名称，在此之前使用主题的CN指定名称。但CN多年来一直被认为是过时的，Chrome等浏览器将不再考虑它，即强制使用SAN。

您的案例中的证书既不包含CN，也不包含SAN，因此不能用于HTTPS。除了HTTPS之外，还有其他SSL/TLS的用例，在这些用例中，这个证书可能是可以接受的。但是还不清楚你有什么具体的用例。