我一直在通过X.509 RFC,并且我遇到了域名匹配约定的问题。ssl证书中的域名匹配
域名“www.foo.com”是否与SSL证书中的“foo.com”和“.foo.com”域名匹配?请注意,没有通配符。
有一段来自RFC 5280的名称约束第4.2.1.10节,同样的限制适用于alt扩展名。
“DNS名称限制被表示为host.example.com。可以通过简单地增加零个或多个标签来 名称的左手侧满足名称约束来构建任何DNS 名称。对于 例如,www.host.example.com将满足约束条件,但 host1.example.com不会。“
谢谢,这很有道理,RFC 6125说得很清楚。 – user2935019