私はクライアントとサーバーの両方でM2Cryptoを使用して、鍵と証明書を追加しました。 今私はフィールドコモンネームが両側で同一である限り、ドメインまたは何かに設定されるべきであることを発見しました。 私は問題がPythonのスクリプトは、太陽は、キーは、それは動作しませんそのIPと同じ共通名フィールドを持っていない場合があります。 マシンIPとコモンネームフィールドの間に接続がありますか?権限を使用しないためですか?M2Crypto Common Nameフィールドとipの関係
あなたはthis answerに興味がある可能性があり、私は同様の質問に与えた:ホスト名検証が行われる必要がありますどのように
はかなり最近のことであると、すべてのプロトコルに練習を一般化し、RFC 2818を置き換えた、RFC 6125で定義され、そのHTTPSに固有です。 (私は、Java 7には、このためにあまりにも最近のかもしれないRFC 6125を使用していますさえわからない。)RFC 2818 (Section 3.1)から
:
(少なくとも、HTTPSのため、これは、他のプロトコルに一般化された)基本的に型のdNSNameのsubjectAltName拡張が存在する場合、として使用しなければならないことアイデンティティ。それ以外の場合は、証明書のSubjectフィールドにある(最も固有の)Commonフィールド を使用する必要があります。 共通名の使用は既存の方法ですが、 が推奨されておらず、認証局は代わりに dNSNameを使用することをお勧めします。
[...]場合によっては、URIはホスト名ではなくIPアドレスとして指定されます。この場合、iPAddressのsubjectAltNameは証明書の中に でなければならず、URIのIPと正確に一致する必要があります。
、あなたがあなたのサブジェクトDNの共通名でIPアドレスを置くことを意図していない、それはIPサブジェクト代替にする必要があります名前の入力。 (一部のブラウザでは、これについてかなり柔軟です。)
はい、ありがとうございます。しかし、私はM2Cryptoが問題を起こしていると思います。もし私が何か他のものを使うと、マシンのIPではなく、一般名のために有線例外が発生します。誰でもクライアント側の証明書で使用例を作ることができます。問題は何らかの設定にあると私は思う。 – user1254814