.cer을 사용한 컬 요청

Question

ssl 및 openssl을 처음 사용합니다. .cer 파일을 사용하여 컬 요청을 생성하려고합니다 (-k 또는 -insecure 플래그를 사용하지 않고). .PEM 파일을 생성 한 후, 나는 POST 요청을 발행하는 다음과 같은 방법을 시도 : 컬 --cacert certificate.pem -XPOST 내 서버의 IP 주소를 사용하는 경우 "https://server_ip:server_port?obj1=okay는"

, 나는 오류 메시지가 : curl : (51) 피어와 안전하게 통신 할 수 없습니다. 요청한 도메인 이름이 서버의 인증서와 일치하지 않습니다.

server_ip 대신 localhost.localdomain을 사용하면 요청이 올바르게 생성됩니다.

SSL 인증서는 하나의 호스트 이름 만 인증 할 수 있음을 알고 있습니다. localhost.localdomain 대신 서버의 IP 주소로 호스트 이름을 변경하는 방법이 있습니까? 나는 server_ip 대신 localhost.localdomain 사용하는 경우

는 요청이 제대로 생성, 당신

Answer 1

감사드립니다.

인증서가 발급 된 호스트 이름을 사용하여 호스트에 액세스해야합니다. -insecure을 사용하는 것 이외의 다른 방법으로는 컬을 사용하지 않으려 고하지 않았 으면합니다.

나는 SSL 인증서가 하나의 호스트 이름만을 인증 할 수 있음을 알고 있습니다.

대부분의 사용자 에이전트와 거의 모든 브라우저는 많은 항목을 지정할 수있는 주체 대체 이름을 지원합니다. 브라우저는 대개 처음 100 개의 SAN을 읽습니다. SAN은 IP 주소를 지원할 수도 있습니다.

서버의 IP 주소로 호스트 이름을 변경하는 대신 보통 그 DNS를 통해 이루어집니다

localhost.localdomain 수있는 방법이 있습니까. 루프백을 사용하려는 것처럼 보이기 때문에 HOSTS 파일을 편집하여 루프백 주소를 가리 키기 원하는 이름을 포함 할 수 있습니다.