.cerを使用したカール要求

Question

sslとopensslの新機能です。 .cerファイル（-kまたは-insecureフラグを使用せずに）を使用してカール要求を生成しようとしています。 .pemファイルを生成した後、私はPOSTリクエストを発行するために、次の方法を試してみました： カール--cacert certificate.pem -XPOST私は私のサーバーのIPアドレスを使用する場合、「https://server_ip:server_port?obj1=okayは」

が、私はエラーメッセージが表示されます： curl：（51）ピアと安全に通信できません：要求されたドメイン名がサーバーの証明書と一致しません。

server_ipではなくlocalhost.localdomainを使用すると、リクエストが正しく生成されます。

私はSSL証明書が1つのホスト名のみを認証できることを理解します。 localhost.localdomainではなく、サーバーのIPアドレスにホスト名を変更する方法はありますか？

は、私が代わりにSERVER_IPのlocalhost.localdomainを使用している場合は、要求が正しく生成されて、あなたに

Answer 1

ありがとうございます。

証明書が発行されたホスト名を使用してホストにアクセスする必要があります。 -insecureを使用する以外には、カールを使用する以外は、あなたがしたくないことを既に指定しているので、実際にそれを回避する方法はあまりありません。

私はSSL証明書が1つのホスト名のみを認証できることを理解します。

ほとんどのユーザーエージェントとすべてのブラウザは、多くのユーザーを指定できるサブジェクト代替名をサポートしています。ブラウザは通常、最初の100のSANを読み込みます。 SANはIPアドレスをサポートすることもできます。

通常それがDNSを介して行われる代わりに、localhost.localdomainを

のサーバのIPアドレスにホスト名を変更する方法はあります。ただし、ループバックを使用しようとしているように見えるので、HOSTSファイルを編集して、ループバックアドレスを指し示す名前を含めることができます。