Java アプリケーションとブラウザでは、SSL サーバー名解決がどのように異なりますか?-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Java アプリケーションとブラウザでは、SSL サーバー名解決がどのように異なりますか?

Mary-Kate Olsen

Dec 12, 2024 pm 01:09 PM

How Do Java Applications and Browsers Differ in SSL Server Name Resolution?

SSL 証明書サーバー名の解決

SSL 証明書では、サーバー名は主にサブジェクト代替名 (SAN) フィールドに基づいて解決されます。ほとんどの場合、ブラウザは SAN を使用して、接続先の Web サイトの ID を確認します。ただし、Java ベースのアプリケーションは動作が異なるようで、サーバー名の検証を SAN のみに依存しています。

なぜ区別されるのでしょうか?

RFC 2818 では、ブラウザが次のことを実行できると定義されています。サーバー名の検証には共通名 (CN) フィールドまたは SAN フィールドを使用します。その後、RFC 6125 では CN の使用が非推奨となり、SAN の排他的使用が推奨されました。 Java アプリケーションは一般に RFC 6125 に準拠していますが、一部のブラウザでは互換性の理由から CN を受け入れる場合があります。

Keytool を使用した代替名の追加

Keytool を使用すると、SSL に SAN を追加できます。「-ext」オプションを使用した証明書。次のコマンドを使用して代替名を追加できます:

-ext san=dns:www.example.com
-ext san=ip:10.0.0.1

代わりに OpenSSL を使用できますか?

はい、OpenSSL を使用して SSL 証明書を作成することもできます。 SAN。これを行うには、「openssl.cnf」構成ファイルを次のように変更します。

[req]
req_extensions = v3_req

[ v3_req ]
subjectAltName=IP:10.0.0.1
# or subjectAltName=DNS:www.example.com

または、環境変数 OPENSSL_CONF を、変更した「openssl.cnf」ファイルの場所に設定します。

以上がJava アプリケーションとブラウザでは、SSL サーバー名解決がどのように異なりますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

2025年のトップ4 JavaScriptフレームワーク：React、Angular、Vue、SvelteMar 07, 2025 pm 06:09 PM

この記事では、2025年の上位4つのJavaScriptフレームワーク（React、Angular、Vue、Svelte）を分析し、パフォーマンス、スケーラビリティ、将来の見通しを比較します。強力なコミュニティと生態系のためにすべてが支配的なままですが、彼らの相対的なポップ

Spring Boot Snakeyaml 2.0 CVE-2022-1471問題修正Mar 07, 2025 pm 05:52 PM

この記事では、リモートコードの実行を可能にする重大な欠陥であるSnakeyamlのCVE-2022-1471の脆弱性について説明します。 Snakeyaml 1.33以降のSpring Bootアプリケーションをアップグレードする方法は、このリスクを軽減する方法を詳述し、その依存関係のアップデートを強調しています

カフェインやグアバキャッシュなどのライブラリを使用して、Javaアプリケーションにマルチレベルキャッシュを実装するにはどうすればよいですか？Mar 17, 2025 pm 05:44 PM

この記事では、カフェインとグアバキャッシュを使用してJavaでマルチレベルキャッシュを実装してアプリケーションのパフォーマンスを向上させています。セットアップ、統合、パフォーマンスの利点をカバーし、構成と立ち退きポリシー管理Best Pra

Javaのクラスロードメカニズムは、さまざまなクラスローダーやその委任モデルを含むどのように機能しますか？Mar 17, 2025 pm 05:35 PM

Javaのクラスロードには、ブートストラップ、拡張機能、およびアプリケーションクラスローダーを備えた階層システムを使用して、クラスの読み込み、リンク、および初期化が含まれます。親の委任モデルは、コアクラスが最初にロードされ、カスタムクラスのLOAに影響を与えることを保証します

node.js 20：キーパフォーマンスが向上し、新機能Mar 07, 2025 pm 06:12 PM

node.js 20は、V8エンジンの改善、特により速いガベージコレクションとI/Oを介してパフォーマンスを大幅に向上させます。新機能には、より良いWebセンブリのサポートと洗練されたデバッグツール、開発者の生産性とアプリケーション速度の向上が含まれます。

Iceberg：データレイクテーブルの未来Mar 07, 2025 pm 06:31 PM

大規模な分析データセットのオープンテーブル形式であるIcebergは、データの湖のパフォーマンスとスケーラビリティを向上させます。内部メタデータ管理を通じて、寄木細工/ORCの制限に対処し、効率的なスキーマの進化、タイムトラベル、同時wを可能にします

Javaで機能的なプログラミング技術を実装するにはどうすればよいですか？Mar 11, 2025 pm 05:51 PM

この記事では、Lambda式、Streams API、メソッド参照、およびオプションを使用して、機能プログラミングをJavaに統合することを調べます。それは、簡潔さと不変性を通じてコードの読みやすさと保守性の改善などの利点を強調しています

キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPA（Java Persistence API）を使用するにはどうすればよいですか？Mar 17, 2025 pm 05:43 PM

この記事では、キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPAを使用することについて説明します。潜在的な落とし穴を強調しながら、パフォーマンスを最適化するためのセットアップ、エンティティマッピング、およびベストプラクティスをカバーしています。[159文字]

See all articles