支持控制台(Console)开发人员开始试用联系人

12.2. 主机名验证策略

您可以使用 tls-hostname-verifier 属性重新定义 TLS 连接验证主机名的方式。

  • DEFAULT (默认)允许子域名称中的通配符(如以前foo.com)匹配具有相同级别(如 a.foo.com,但不是 a.b.foo.com)的名称 - 基于 https://publicsuffix.org/list/的公共后缀的规则和排除
  • ANY 表示没有验证主机名。
  • WILDCARD (已弃用)允许子域名称中的通配符(如foo.com)匹配任何内容,包括多个级别(如 a.b.foo.com)。改为使用 DEFAULT。

  • STRICT (已弃用)允许子域名称中的通配符(例如,3.foo.com)匹配具有相同级别(如 a.foo.com,而不是 a.b.foo.com)的名称,有些有限排除。改为使用 DEFAULT。

    请注意,此设置不适用于需要严格的主机名检查的 LDAP 安全连接。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.