Ssl
SSL 客戶端身份驗證如何與更改 IP 地址一起工作?
根據我對 SSL 身份驗證的了解,我信任的一方的 FQDN 必須與通用名稱或主題備用名稱之一匹配。這也適用於客戶端證書嗎?那麼當客戶端沒有固定的 IP 地址或域名時,客戶端身份驗證場景會發生什麼情況呢?
始終由身份驗證方決定對遠端的憑據執行哪些檢查,以及哪些檢查是令人滿意的。因此,我們看到 Web 瀏覽器 (HTTPS) 可能對僅過時的證書變得非常敏感,但郵件伺服器 (SMTP STARTTLS) 大體上並不關心誰簽署了他們接受的證書。
這使得很難對您的問題給出準確的答案。但一般來說,伺服器會期望看到由專門指定的 CA 根簽名的客戶端證書。只要它在證書上看到正確的簽名,嵌入的細節相對來說就沒什麼意義了。