Table of Contents
승인됨
이 가이드는 원격 인증서 이름 불일치 오류가 발생하는 경우 도움이 될 수 있습니다.”공식 이름 불일치” 오류는 실제 SSL 인증서를 통해 공통 이름(도메인 이름)이 일반적으로 브라우저의 게시 주소 유형에 있는 이름과 확실히 일치하는지를 나타냅니다. 예를 들어 인증서가 www.paypal.com용이고 “www”(https://paypal.com) 없이 사이트에 액세스하더라도 특정 SSL 인증서 이름 오류가 발생합니다.
SSL 연결(WCF 사용)에 들어가는 인증서의 유효성을 검사하는 데 도움이 되는 위의 C # 클라이언트 코드가 있습니다.
밀접하게 보관된 비공개: bool ValidateClientCertificate(System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Security.Cryptography.X509Certificates.X509Chain 코드, System.Net.Security.SslPolicyErrors ssrrors) _certificateValid = sslPolicyErrors == System.Net.Security.SslPolicyErrors.None? 맞다 틀리다; 진실을 재결합;
메서드를 입력할 때 RemoteCertificateNameMismatch 허용과 관련하여 sslPolicyErrors가 설정되어 있는 것을 발견할 수 있습니까?
<올>
이 특정이 설치된 Server 1의 serverMyCert Services Server 1에서 요청을 했기 때문에 SSL 오류가 발생하지 않아야 하지 않을까요? 서버 1에서 유효성이 검증된 기능 인증서에 설정하려는 경우 시도할 수 있는 아주 좋은 옵션이나 시도할 일이 있습니까?
내가 이해하는 한, 어떻게 이름이 서버 회사 이름과 항상 같지 않을 수 있는지 스스로에게 물어보십시오.
편집: 대체 기능 인증서를 직접 만들고 특정 DNS 서버의 브랜드 이름에 대해 CN을 설정합니다. 각 최종 사용자의 워크스테이션에는 이 cn 이름을 하드웨어의 과거 특정 IP 주소에 반대하는 호스트 파일이 있습니다. 그러나 ValidateClientCertificate 메서드에서 여전히 동일한 SSL 정책 오류가 발생합니까? 동의서를 통과하기 위해 인증서에 정확히 무엇이 필요한가요?
좋은 토론을 통해 @bartonjs 님에게 반대 의견을 제시했습니다. 당신이 좋아하는 정보로 판단하여 나는 내 문제를 완전히 해결할 수있었습니다.
지정된 SAN(borderon-UX305FA.adrien.net)으로 자체 서명된 새 통계 레코드를 올바르게 생성했습니다. 그런 다음 이 인증서를 특정 인증서와 연결된 키를 포함할 수 있도록 pfx 구조로 변환했습니다.
pfx 스타일의 인증서를 사용하도록 서버 측에서 의 양을 변경했습니다.
그런 다음 서버에서 루트로 시작해야 합니다. 그렇지 않으면 사람의 OpenSSL 라이브러리에 대한 권한 문제가 발생합니다.
특정 네트워크를 시작한 후 다음 명령을 구현하는 자격을 확인했습니다. openssl s_client - borderon-UX305FA.adrien.net:443 가입
승인됨
ASR Pro 복구 도구는 느리게 실행되거나 레지스트리 문제가 있거나 맬웨어에 감염된 Windows PC를 위한 솔루션입니다. 이 강력하고 사용하기 쉬운 도구는 PC를 신속하게 진단 및 수정하여 성능을 높이고 메모리를 최적화하며 프로세스의 보안을 개선할 수 있습니다. 더 이상 느린 컴퓨터로 고통받지 마세요. 지금 ASR Pro을 사용해 보세요!
또한 다음 명령을 적용한 인증서에 대해 SAN을 확인했습니다.
<코드> openssl s_client -friend borderon-UX305FA.adrien.net:443 | openssl x509 -noout -문자 메시지 | grep-DNS:
결론:
dotnet buyer with walk borderon-UX305FA.adrien.net 을 실행하고 dotnet run 127.0.0.1 borderon-UX305FA.adrien.net 번호를 얻습니다. 자신의 서버에서 클릭 유도문안:
서버 코드에서 공식 문서 상태의 유효성 검사를 비활성화하여 추가 테스트를 시도했습니다. 그러면 모든 것이 잘 작동합니다. 나는 일반적으로 클라이언트나 시스템 간에 전송되는 메시지를 관찰합니다.
하지만 여전히 이메일 매핑 문제가 있는 이유를 완전히 모르겠습니다.
// serverCertificate = X509Certificate.CreateFromCertFile 동일(인증서);serverCertificate 새로운 X509Certificate2(인증서, "mypassword")
<코드> 연결됨(00000003)깊이 = 4 CN = borderon-UX305FA.adrien.net, emailAddress는 [email protected]과 같음, O = 예제 회사, OU는 exampleL 블록을 의미, = 도시, ST는 주를 가리킴, C = 미국확인 반환: 1---인증서 체인 nil s: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Example Company / OU = 예시 단위 L = City / ST는 State / C = US i: /CN=borderon-UX305FA.adrien.net/[email protected]/O=예제 단위 / L = 시 / ST = 주 / C = 미국---서버 회사 및 ou = 샘플 인증서----- 시작 인증서 -----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 / CrmBzt각 tK4R878B에 대한 G5TMaawFmAYKDJxT4Kyz8bwYNr3CXsWWisBByPdP0gB + OlB1rwFWxXVemI1So5icMfZd7T9cnJ9Z30uGRNppDqPJKQGH2qBsJGQ2nSRODxsW7 / 8gDB2eDMjeXTAQA + W7KZmGFdvqFX9PWQ5BY2fRqV2UKNAx6slFe5FNXnONmMP0J5wHLRtuFWAIBuxBmv360UFKRe7q1DviUg + VMVO4R2 + LYLDwR1 + MUJ8JhsQ6SgHsT6PPWYMb + v6OqHCTHj4pp / b / 87l2JpeNV0SMcXJagSu9YpaUor + rGPtXdSTiK38WVKnICl4oAU6D0NBj7UGpZT421oM0hrQULU36AG7 / xhWB2QTQmp9DzIBLdhf5LBX4wabNaaFDnjagPAsnbKuBcag2KJy1geQDtOrN3pGeHcJt6FNblOkpQjBQl4HmpQ05en5RZ5bOp23Jhm15pOhjYKL8dbUsKC4tB3ruRzICZnb + RRWoaCJOIREooinoFN5rSBYgdM - Xs2lichXWkb0NIxoSZqMzc / r2xJRejYy4ZM0W9 / JQEy72icNPSa7qPEhi6Me7 - sQJ6wpRDoY / 8mZQyQzZZXnADeOVAQ7d2ZS9YX6y2BIIPj81gOyEuKDAgMBAAGjKjAoMCYGA1UdEQQfMB2CG2JvcmRlcm9uLVVYMzA1RkEuYWRyaWVuLm5ldDANBgkqhkiG9w0BAQsFAAOCAgEAVoriFI4ddhIB4fdoMg9pAoWd0o6NrrRnEj4Bz7PLJGGuxLTs7CYL6Q + wgFhs0ZYZeSwiX0thCovt 및 Pz3Aif0YG5nNN / YY1afK8vOSwpCvZKdef5D9Yh4DdRUXXTvd3DvJ5 + DgHFTIhXs5ad + EgVRu6aF11V + wBqIKK / NPKNvmxdJgphweUWmj8UWLoech6GT9r3f5meRgymqEk0OF8Rb8fk9uVnFwRcFQLiM7FQGHfX7xIQawnz0F4axKrXYqHPP7nFXyXxjdoGXjQ7NZqWqq + rH2PgyYGarzjgmT5GodQIlClj3NADldTN9pYiX54 + JPQ9WIqND4nDJsIgtE1C9fuGJhlkjyOJ8LCls0wXXvWqir8HRgnjF영국 / 0Z7Fh27szePDDmLgCd610F1ThqEvm6CTjIpvYZjdKtyBBxRm3CZ7eGfireEaFaj0dQQWrfTlwRkKC3i8RKyl6kbDe8Hj + p2Syr5toK7xoZU / + bM4XdC4kn3z2L5Px6OKSsI0em 대 8Z61nKCPU2PwN9P7cS + F4ENICIT / 7gqz7o10ppu3NcmrZGmx8jXpXEAI8 또는 dZLcE3xV5i4o0c + fuGR9 + rtIbIV / QIHfkge2Lx당 OapsXuACqNorMhHGTfXsHgX96RPVhKluT1crN / 6n + sEZMxcyx83AYmdhoaPELLY - quO9ZSJ + CLAE =----- 인증서 끝 -----subject=/CN=borderon-UX305FA.adrien.net/[email protected]/O=Example Company / OU = 예시 Unit / L은 City를 의미 / ST = State 또는 C = USissueer=/CN=borderon-UX305FA.adrien.net/[email protected]/OU=Example com / u = example Unit / L은 City / ST = State C = US와 같음---CAL CA 이름이 제출되지 않음---SSL 핸드셰이크 읽기 1837바이트와 쓰기 650바이트 결합확인 중: 확인---새로운 TLSv1.2, AES256-GCM-SHA384 암호화모든 서버에서 사용 가능한 키, 비트 단위4096 보안 재협상 지원압축: 아니오확장: 아니요ALPN 협상 없음SSL 세션: 프로토콜: TLSv1.2 암호화: AES256-GCM-SHA384 세션 ID: 4230A1C019AF5C119694EB7947D09DE0648965851876D8BA6209A93FEA78F84D Ctx 세션 ID: 마스터 키: 079D70F0ACDC4F58F9A38FC87E73FD4BE5F619376159BD2732A6C994A80DD5D6CDFACC203384811F62FAAB01177E12CE PSK 식별: 아니오 식별 비트 및 PSK: 아니요 SRP 식별: 아니오 TLS 교육 티켓 중단 날짜에 대한 참고 사항: 300(초) TLS 세션 티켓: 0000 - 오십일구 e8 0e 십일곱 5b 2c-eb fc 8d a5 db 17 7e 19 13 Q ... '[., ..... ~. 0010 - f5 40 ff 4c c5 dc d3 78-e5 100 ce 40 d3 B3 40 1951 .V.L ... x ... @. 9.Q 0020 4c - 97개의 Electronic Arts가 10 b8 42 22 fb-8f b7 89 48 69 2a f8 1f L..P.B ins를 구매합니다.... Di * .. 0030 - b5 a9 30궁극의 df de 03 67 cd-f2 73 67 25 61 33 d1 63 ..3 .. s% ga4.c 0040 ~ 60 10 08 7b 나인티원 3 46 cd-23 90 f2 8d c7 포티원 62 7d V .... F. # .. Ab 0050 - a8 de 9c d6 90 b3 69 70-5d 46 14만 95 25 f7 b2 f7 .... u.ip] F ...... 0060 구역 1c 66 골 b6 04 bd 6b a3-46 eb fifty-one 8b 3d 22 2b 3b .j .... k.F.Q =.! +; 0070 - e5 7e e2 85 d4 2d 7d d1-50 두 병 a a4 26 34 다중 플라이 ec 7a. ~ ...-}. 피 .. & 4..z 0080 - b2 f3 0b 60 clickbank fc 6b-2f fd e7 ae nufactured b2 3b 2b 38 ... X ... k /... ;+ 7 0090-72 72 ff 9d fd c3 87 26-4c 1d e0 10 f9 d5 8th dd 3/4의 ..... & L ....... 시작 시간: 1530018115 시간 초과: 7200(초) 반환 코드 확인: nil (ok) 힘든 조리법을 마스터하십시오 : 아니요
깊이 = 1 CN은 Borderon-UX305FA.adrien.net, emailAddress는 [email protected]과 동일, O는 회사와 일치합니다. 시작 OR = 예제 개체, L은 City, ST = State, C 우리와 동일수표 반환: 1"
가 클라이언트 연결을 위해 노출되기를 기다리고 있습니다...암호화: Aes256 compel 256해시: 강제 없음 0키 토크: RsaKeyX Force 0프로토콜: Tls12인증됨: 정말 어떻게 서버가 될 수 있습니까? 진실이시네: 사실암호화: 참인증서 해지 목록 확인됨: Cert Truelocal은 C = US, S는 State, L = City, OU는 Example Unit과 같음, O = Example Company, [email protected], CN = borderon-UX305FA.adrien.net + 법적 6월 26일 , 2018년 11:50:29 23.06.2028 11:50:29 도와주세요.원격 인증서가 잘못되었습니다.다음을 잘 알 수 있습니다. 이 항목을 올바르게 작성하십시오.사실 일 수 있습니다보류 시간 초과: 클라이언트 메시지만 ...받다:안녕하세요, 메시지를 보냅니다.집주인 연결을 기다리는 중...
클라이언트가 연결되었습니다.인증서 오류: RemoteCertificateNameMismatch예외: 삭제된 인증서는 사유 절차에 따라 절대 허용되지 않습니다.데드 인증 - 연결이 닫히도록 선택됩니다.
클릭 한 번으로 PC를 수리할 수 있는 소프트웨어를 다운로드하세요. 지금 다운로드하세요. 년
년
