SSL / X.509証明書はホストのすべてのポートをカバーしていますか?
または、証明書はホスト固有とポート固有の両方ですか(ワイルドカード証明書を除く)?
彼らはドメインを検証することになっているので、そうではないと思いますが、同時に、443以外のポートでHTTPSを実行している人を見たことはありません。また、X.509証明書がHTTPSと連動しているので、答えがおそらく「いいえ」であるという事実にもかかわらず、私はチェックしたいと思いました。
理論的には、証明書に何でも入れることができます。たとえば、 this certificate には実際にはvideo fileが「Subject Alt Name」として含まれています(驚いたことに、Windowsは1.2 MB証明書-残念ながらビデオは表示されません)。ただし、実際には、「SSL用」の証明書には RFC 2818 で指定されている意図したサーバー名のみが含まれています。クライアント(Webブラウザー)は、URLの名前が実際に証明書内の必要な場所に表示されることを確認します。証明書にポート番号を格納するための標準はなく、いずれにしてもクライアントはそのポート番号の存在を確認しません。つまり、簡単に言えば、証明書はポート固有ではありません。証明書が操作および具体化する「アイデンティティ」の概念には、「ポート」の概念は含まれません。