Из того, что я понимаю об аутентификации SSL, FQDN стороны, которой я доверяю, должен соответствовать общему названию или одному из подчиненных альтернативных названий. Это запрашивает клиентские сертификаты также? Таким образом, что происходит для сценария аутентификации клиента, когда у клиентов нет фиксированного IP-адреса или доменного имени?
Это всегда зависит от аутентифицирующей стороны, которая принимает решение о том, какие проверки должны быть выполнены в отношении полномочий далекой стороны, а какие - удовлетворительные. Итак, мы видим, что веб-браузеры (HTTPS) могут быть довольно чувствительны к устаревшим сертификатам, но почтовым серверам (SMTP STARTTLS) по большому счету все равно, кто подпишет сертификаты, которые они принимают.
Это делает очень трудным дать точный ответ на ваш вопрос. Но обычно , сервер ожидает увидеть клиентский сертификат, подписанный специально назначенным корнем CA. До тех пор, пока он видит правильную подпись на сертификате, встроенные детали сравнительно мало импортируются.
.