Actions
Bug #430
closedVerification of host names should be case insensitive
Start date:
03/26/2016
Due date:
% Done:
0%
Estimated time:
Reviewer:
Build Version:
Description
... (in German) ...
Es wurde ein Kanalbindungszertifikat erzeugt, welches einen
Hostnamen mit Groß- und Kleinbuchstaben enthält.
Die Hostnameverifikation schlug bei der Kommunikation leider fehl.
Hier wurde herausgefunden, dass im Source case-sensitive geprüft wird.
Dies sollte laut RFC-4343 eigentlich nicht der Fall sein.
Es könnte sein, dass es bei der subjectUrl Prüfung eventuell auch noch
so eingebaut ist ? Hier sollte gemäß RFC 6454 vor der Prüfung eine
Konvertierung nach lower case erfolgen.
Updated by Tobias Wich about 8 years ago
- Status changed from In Progress to Closed
- Target version set to 1.2.1
The problem is corrected and will appear in version 1.2.1.
The redirect checks have been reviewed as well an the problem does not apply there. See file TR03112Utils in the tr03112 module.
Actions