Общее имя (и SAN) в сертификате PEM должно соответствовать имени хоста в случае веб-службы. Однако я обнаружил, что многие онлайн-документы IPSEC или VPN (те, которые используют самозаверяющий сертификат) игнорируют поле Common Name в запросе сертификата. Я предполагаю, что имя хоста не Это имеет значение в случае использования сертификата в IPSEC и VPN в отличие от веб-сервиса. Может ли кто-нибудь мне это объяснить?
Интересный факт: общие имена устарели в сертификатах SSL, и s следует игнорировать, если присутствует альтернативное имя субъекта . Кроме того, кого мы обманываем - существуют десятки тысяч клиентов, и нет никакой гарантии, что они в курсе.
Но то, что вы видите, верно. Общее имя следует использовать только в том случае, если нет SAN, и я полагаю, что A в SAN больше не означает «Альтернатива» ...
Но это не означает, что имя хоста не имеет значения! Имя хоста должно быть указано в части сертификата SAN, иначе проверка будет (или должна) завершиться неудачей.