Тема не учитывается в сертификате с SAN
У меня есть сертификат с субъектом «server01.department.company.com» и двумя альтернативными именами субъекта «app1» и «app2». Когда я подключаюсь к серверу с помощью app1 или app2, все в порядке. Но когда я подключаюсь к настоящему имени сервера (темы), браузеры сообщают мне, что сертификат недействителен. Я просмотрел некоторые сертификаты от digicert, и они также упоминают тему в списке SAN. Мне кажется, что эта тема больше не проверяется браузерами, как только появятся некоторые SAN. Я читал сейчас RFC 5280, но не смог найти ничего, что могло бы подтвердить это.
Может ли кто-нибудь дать мне дополнительную информацию, если мое предположение верно и почему это так?
RFC 6125 § 4.4 - вот что вы ищете. В нем указано, что общее имя (CN) не требуется проверять при наличии альтернативных имен субъектов, хотя клиентам разрешено делать это . На практике многие клиенты теперь полностью игнорируют CN.
Свяжитесь с тем, кто выдал ваш сертификат, и попросите его исправить ошибку.
.