Предмет не рассматривается в сертификате с SAN

Question

Предмет не рассматривается в сертификате с SAN

У меня есть сертификат с темой "server01.department.company.com" и двумя альтернативными именами "app1" и "app2". Когда я подключаюсь с app1 или app2 к серверу, все в порядке. Но когда я соединяюсь с реальным именем сервера (субъекта), браузеры говорят мне, что сертификат недействителен. Я посмотрел в некоторых сертификатах Digicert, и они также упоминают эту тему в списке SAN. Мне кажется, что эта тема больше не проверяется браузерами, как только появляется SAN. Я читал сейчас RFC 5280, но не смог найти ничего, что подтвердило бы это.

Может ли кто-нибудь дать мне больше информации, если мои предположения верны и почему это так?

1

certificate subject-alternative-names

Источник

Raffael Luthiger 28 дек '15 в 14:44

1 ответ

Другие вопросы по тегам certificate subject-alternative-names

Michael Hampton 28 дек '15 в 14:56 2015-12-28 14:56 · Answer 1 · 2015-12-28 14:56

RFC 6125 § 4.4 - это то, что вы ищете. Он указывает, что общее имя (CN) не требуется проверять при наличии альтернативных имен субъектов, хотя клиентам разрешено это делать. На практике многие клиенты теперь полностью игнорируют CN.

Свяжитесь с тем, кто выдал ваш сертификат, и попросите его исправить ошибку.