为错误的主机名(HP MFD)颁发SSL证书。

Question

有一个HP M880，它上有一个SSL证书，它不是为主机名而颁发的，而是通用的“hostname”通用名称。我相信它阻止了我与设备的安全通信，因为IE 11总是向我显示“您的连接不是私有的”警告，无论我将证书导入TrustedRootAuthority主机的多少次，我正试图建立到MFD的安全连接，请澄清我是否正确地认为CN必须包含MFD的主机名？

Answer 1

我认为CN必须包含MFD的主机名.

对于HTTPS，证书中的主题信息需要与URL中的主机名匹配。这个主机名通常不需要在CN中，而是在证书的Subject Alternative Name (SAN)部分。虽然有些浏览器仍然接受CN中的名称，但主要的浏览器，如Chrome，甚至不看CN，而只会查看SAN。

显式导入受信任的证书仍有此要求。相反，为这个特定站点显式添加异常将使证书与主机名相关联，因此不再发出警告。如果使用不同的主机名访问相同的证书，它将再次抱怨。