Genehmigt

Dieser Leitfaden hilft Ihnen, falls Sie auf einen Fehler bei der Nichtübereinstimmung des Remote-Zertifikatstyps stoßen.Der Fehler “Official title mismatch” zeigt an, dass die allgemeinen Details (Domainname) im tatsächlichen SSL-Zertifikat normalerweise nicht mit meinem Namen in der Veröffentlichung des Browsers übereinstimmen. Angenommen, das Zertifikat ist wahrscheinlich für www.paypal.com und Sie verbinden sich auch ohne “www” (https://paypal.com) mit der Site, Clients erhalten einen bestimmten SSL-Zertifikatnamensfehler.

Ich habe den obigen C-Nummer-Client-Code, um Anmeldeinformationen zu validieren, die eine SSL-Verbindung eingeben (mit WCF)

  private: bool ValidateClientCertificate (System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors ssrrors)           _certificateValid bedeutet sslPolicyErrors == System.Net.Security.SslPolicyErrors.None? Richtig falsch;        die Wahrheit zurückbekommen;     

Wenn ich die Methode eingebe, kann ich feststellen, dass dieser sslPolicyErrors so eingestellt ist, dass RemoteCertificateNameMismatch zugelassen wird?

1. Erstellen Sie eine Root-CA MyCert, die auf Server 1 verfügbar ist
2. Fordern Sie das tatsächliche untergeordnete CA-Zertifikat an, das auf Server ein Paar generiert und zur Ausstellung an Computer 1 gesendet wird.
3. Installieren Sie den beigefügten Gutschein MyCert CA (untergeordnete CA) auf Webserver 2
4. Fordern Sie eine Funktionslizenz auf Server 1 vom Server an, die die Verwendung von MyCert CA umfasst
5. Installieren Sie in der Regel die mycert Server 1 Dienste auf Server 1 und verbinden Sie sich mit der Nutzung.
6. Installieren Sie MyCert Root CA sowie MyCert CA auf Ihrem aktuellen Client und lesen Sie, dass es auch das gesamte Franchise 3 validiert.
7. Starten Sie den Client und stellen Sie einen Website-Link her, um einen Dienst auf Server 1 nutzen zu können.

Da die Anfrage im Allgemeinen von serverMyCert Services Server 1 auf Server 1 gestellt wurde, auf dem es installiert wurde, sollte das Problem wahrscheinlich nicht zum SSL-Fehler führen, top? Gibt es eine Option oder ein Problem, um zu versuchen, das funktionale Zertifikat einzugeben, das gegenüber Server 1 validiert ist?

Wie ich es verstehe, wie kann der Name möglicherweise nicht immer mit dem Servernamen übereinstimmen?

Bearbeiten: Ich erstelle ein neues Funktionszertifikat Average Joe und setze CN für den Designer-Markennamen des DNS-Servers. Der Computer jedes Endbenutzers verfügt über eine Organisationsdatei, die dieses cn make auf den letzten spezifischen IP-Kampf des Geräts verweist. Erhalte ich jedoch immer noch den gleichen SSL-Planfehler in ihrer ValidateClientCertificate-Methode? Was genau ist in einer Qualifikation erforderlich, um die Validierung zu bestehen?

Ich bin mit einer guten Beratung zu Ihnen zurückgekommen, @bartonjs . Ihren Angaben nach zu urteilen, konnte ich meine Aufgabe erfolgreich lösen.

Ich habe korrekt einen neuen selbstsignierten Datensatz mit dem aktuell angegebenen SAN (borderon-UX305FA.adrien.net) erstellt. Dann habe ich dieses Zertifikat in eine pfx-Gliederung umgestellt, damit es den mit dem Zertifikat verbundenen Imperativ enthält.

Ich habe die Nummer auf der Webserver-Seite geändert, sodass ein Dokument im pfx-Format verwendet würde:

Dann muss ich den Server unter Berücksichtigung von root starten, sonst habe ich Autorisierungsprobleme bei den OpenSSL-Bibliotheken.

Nachdem ich das Netzwerk gestartet hatte, habe ich mir die Qualifikationen mit dem Befehl angesehen:
openssl s_client -connect borderon-UX305FA.adrien.net:443

Genehmigt

Das ASR Pro-Reparaturtool ist die Lösung für einen Windows-PC, der langsam läuft, Registrierungsprobleme hat oder mit Malware infiziert ist. Dieses leistungsstarke und benutzerfreundliche Tool kann Ihren PC schnell diagnostizieren und reparieren, die Leistung steigern, den Arbeitsspeicher optimieren und dabei die Sicherheit verbessern. Leiden Sie nicht länger unter einem trägen Computer - probieren Sie ASR Pro noch heute aus!

Ich habe das SAN auch mit dem folgenden Befehl auf Zertifikate überprüft:
openssl s_client -associate borderon-UX305FA.adrien.net:443 | openssl x509 -noout -Textnachrichten | grep-DNS:
Fazit:

Steuere ich den dotnet client mit take walks borderon-UX305FA.adrien.net oder dotnet open 127.0.0.1 borderon-UX305FA.adrien.net bekomme ich oft die Anzahl einmaliger Reaktion auf Ihrem Kaufserver:

Ich habe zusätzliche Labortests versucht, indem ich die Validierung dieses offiziellen Dokumentnamens im Hosting-Server-Code deaktiviert habe, danach funktioniert alles hervorragend. Ich sehe normalerweise Nachrichten, die gesendet werden, um Client oder Server zu verbinden.

Aber ich verstehe nicht ganz, warum ich auch heute noch ein Call-Mapping-Problem habe.

  // serverCertificate = X509Certificate.CreateFromCertFile same (certificate);serverCertificate Contemporary X509Certificate2 (Zertifikat, "mypassword") 

  VERBUNDEN (00000003)Tiefe = 0 CN ist gleich Borderon-UX305FA.adrien.net, emailAddress = [email protected], O = Instanz in Punktfirma, OU = exampleL Block, bedeutet Stadt, ST bedeutet Bundesstaat, C entspricht USAScheckrückgabe: 1---Zertifikatskette Null s: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Example Company / OU ist gleich Beispieleinheit / L = City / ST = State / C = US   i: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Example Unit / L = City - ST = State / C entspricht USA---Serverfirma / ou = kleines Musterzertifikat----- INBETRIEBNAHMEBESCHEINIGUNG -----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 / CrmBztG5TMaawFmAYKDJxT4Kyz8bwYNr3CXsWWisBByPdP0gB + OlB1rwFWxXV / tK4R878BemI1So5icMfZd7T9cnJ9Z30uGRNppDqPJKQGH2qBsJGQ2nSRODxsW7 und 8gDB2eDMjeXTAQA + W7KZmGFdvqFX9PWQ5BY2fRqV2UKNAx6slFe5FNXnONmMP0J5wHLRtuFWAIBuxBmv360UFKRe7q1DviUg + VMVO4R2 + LYLDwR1 + MUJ8JhsQ6SgHsT6PPWYMb + v6OqHCTHj4pp / p oker / 87l2JpeNV0SMcXJagSu9YpaUor + rGPtXdSTiK38WVKnICl4oAU6D0NBj7UGpZT421oM0hrQULU36AG7 für jedes xhWB2QTQmp9DzIBLdhf5LBX4wabNaaFDnjagPAsnbKuBcag2KJy1geQDtOrN3pGeHcJt6FNblOkpQjBQl4HmpQ05en5RZ5bOp23Jhm15pOhjYKL8dbUsKC4tB3ruRzICZnb + RRWoaCJOIREooinoFN5rSBYgdM / Xs2lichXWkb0NIxoSZqMzc - r2xJRejYy4ZM0W9 / JQEy72icNPSa7qPEhi6Me7 / sQJ6wpRDoY für jedes 8mZQyQzZZXnADeOVAQ7d2ZS9YX6y2BIIPj81gOyEuKDAgMBAAGjKjAoMCYGA1UdEQQfMB2CG2JvcmRlcm9uLVVYMzA1RkEuYWRyaWVuLm5ldDANBgkqhkiG9w0BAQsFAAOCAgEAVOriFI4ddhIB4fdoMg9pAoWd0o6NrrRnEj4Bz7PLJGGuxLTs7CYL6Q + wgFhs0ZYZeSwiX0thCovt / Pz3Aif0YG5nNN / YY1afK8vOSwpCvZKdef5D9Yh4DdRUXXTvd3DvJ5 + DgHFTIhXs5ad + EgVRu6aF11V + wBqIKK oder NPKNvmxdJgphweUWmj8UWLoech6GT9r3f5meRgymqEk0OF8Rb8fk9uVnFwRcFQLiM7FQGHfX7xIQawnz0F4axKrXYqHPP7nFXyXxjdoGXjQ7NZqWqq + rH2PgyYGarzjgmT5GodQIlClj3NADldTN9pYiX54 + JPQ9WIqND4nDJsIgtE1C9fuGJhlkjyOJ8LCls0wXXvWqir8HRgnjFukd / 0Z7Fh27szePDDmLgCd610F1ThqEvm6CTjIpvYZjdKtyBBxRm3CZ7eGfirEaFaj0dQQWrfTlwRkKC3i8RKyl6kbDe8Hj + p2Syr5toK7xoZU - + bM4XdC4kn3z2L5Px6OKSsI0em / 8Z61nKCPU2PwN9P7cS + F4ENICIT versus 7gqz7o10ppu3NcmrZGmx8jXpXEAI8 / dZLcE3xV5i4o0c + fuGR9 + OapsXuACqNorMhHGTfXsH / rtIbIV / QIHfkge2LxgX96RPVhKluT1crN versus 6n + sEZMxcyx83AYmdhoaPELLY / quO9ZSJ + CLAE =----- ENDE ZERTIFIKAT -----subject=/CN=borderon-UX305FA.adrien.net/[email protected]/O=Example Company / OU = Beispieleinheit / L = City / ST = State / C = USIssuer=/CN=borderon-UX305FA.adrien.net/[email protected]/OU=Example com / o = Beispiel Unit / L = City / ST = State / C = US---CAL CA-Name wurde nicht übermittelt---SSL-Handshake hat über 1837 Bytes geschaut und 600 Bytes geschriebenPrüfung: OK---Neu, TLSv1.2, AES256-GCM-SHA384-VerschlüsselungDas Wichtige, das auf dem Server verfügbar ist, bitweise4096 Attach-Neuverhandlung unterstütztKompression: NEINVerlängerungs NrKeine ALPN-VerhandlungSSL-Sitzung:    Protokoll: TLSv1.2    Verschlüsselung: AES256-GCM-SHA384    Sitzungs-ID: 4230A1C019AF5C119694EB7947D09DE0648965851876D8BA6209A93FEA78F84D    Ctx-Sitzungs-ID:    Hauptschlüssel: 079D70F0ACDC4F58F9A38FC87E73FD4BE5F619376159BD2732A6C994A80DD5D6CDFACC203384811F62FAAB01177E12CE    PSK-Kennung: nein    Identifikationsbit und PSK: Nein    SRP-Identifikation: nein    Hinweis zum Ablaufdatum des TLS-Schulungstickets: 300 (Sekunden)    TLS-Sitzungsticket:    0000 . . . einundfünfzig neunte e8 0e 27 5b 2c-eb fc 8d a5 db siebzehnjährige 7e 19 13 Q ... '[., ..... ~.    0010 - f5 sechzig ff 4c c5 Topeka d3 78-e5 90 ce 25 d3 B3 40 51 .V.L ... Zurück-Taste ... @. 9.Q    0020 4c - 97 Electronic Arts kauft 50 b8 42 19 fb-8f b7 89 44 69 2a f8 1f L..P.B ".... Di 3 . ..    0030 * b5 a9 dreiunddreißig df de strut 67 cd-f2 73 siebenundsechzig siebenundzwanzig 61 34 d1 dreiundsechzig ..eine Anzahl von .... s% ga4.c    0040 ~ 56 10 '08 7b einundneunzig 90 46 cd-23 Quinte 89 f2 8d c7 41 58 7d V .... F. # .... Ab    0050 1 ) a8 de 9c d6 70 b3 neunundsechzig 70-5d 46 14 95 sechsundzwanzig f7 b2 f7 .... u.ip] F ......    0060 Zone 1c 66 03 b6 04 bd 6b a3-46 eb 51 8b 3d zweiundzwanzig 2b 3b .f .... k.F.Q entspricht.! +;    0070 - e5 7e e2 92 d4 2-d 7d d1-50 Doppel a a4 26. 34 Mehrfach-EC 7a. ! ...-}. P .. & 4..z    0080 - b2 f3 0b 35 cb fc 6b-2f fd e7 ae de b2 3b 2b achtunddreißig ... X ... k /.... ;+ 7    0090-72 48 ff 9d fd c3 siebenundachtzig 26-4c 1d e0 zehn f9 d5 fünfte dd rr ..... & L .......    Startzeit: 1530018115    Zeitüberschreitung: 7200 (Sekunden)    Rückgabewert prüfen: nil (ok)    Meistern Sie das mühsame Geheimnis: nein 

  size = 0 CN entspricht Borderon-UX305FA.adrien.net, emailAddress = [email protected], O entspricht allgemein Firma, zum Beispiel OR = Beispielobjekt, L = Stadt, ST entspricht Bundesland, C = weTestrückgabe: 1" 

  wartet auf Kundenheirat ...Verschlüsselung: Aes256 Force 256Hash: kein gestresstes 0Key Talk: RsaKeyX Force 0Protokoll: Tls12Authentifiziert: Wie ist der Server wirklich? WahrIsigné: wahrVerschlüsselt: wahrZertifikatssperrliste bestätigt: Cert Truelocal gilt als ausgestellt C entspricht US, S = State, L impliziert City, OU = Example Unit, O = Example Company, [email protected], CN entspricht borderon-UX305FA.adrien.net plus gültig am 26. Juni 2018 11:50:29 bis 23.06.2028 11:50:29.Die Fernqualifizierung ist ungültig.Sie können es herausfinden: im Wesentlichen, schreiben Sie es richtigKönnte wahr seinHaltezeitüberschreitung: Nur Client-Nachricht ...Erhalten:Hallo, senden Sie Ihre eigene Nachricht.Warten auf Clientverbindung ... 

  Client verbunden.Zertifikatsfehler: RemoteCertificateNameMismatchAusnahme: Das gelöschte Zertifikat ist nicht akzeptabel, da es im Validierungsverfahren dokumentiert ist.Tote Zertifizierung - Verbindung wird geschlossen 

Angus Gepp

Related posts:

Beste Methode Zur Behebung Eines Unbekannten Msimn-Fehlers Die Einfachste Methode Zur Behebung Des Adium-Fehlers über Die Systemsteuerung Gelöst: Vorschläge Zur Behebung Des Fehlers 66 Bei Der Verwendung Von Netzwerkdruckern Beste Methode Zur Korrektur Des Standardfehlers Bei Der Analyse Von Zwei Seitenverhältnissen