在Web服务的情况下,PEM证书中的通用名称(和SAN)应与主机名称匹配。 但是,我发现许多IPSEC或VPN在线文档(使用自签名证书的文档)忽略了证书请求上的公用名字段。 我假设在IPSEC和VPN中使用证书的情况下主机名不重要,这与Web服务中的不同。 谁可以给我解释一下这个?
有趣的事实:通用名称已从SSL证书中弃用, 如果存在“使用者备用名称”,则应该忽略它 。 除了我们开玩笑的人之外,还有成千上万的客户,而且不能保证他们是最新的。
但是你所看到的是正确的。 只有在没有SAN的情况下才能使用通用名称,我想SAN中的A不再代表“Alternative”…
但这并不意味着主机名无所谓! 主机名应该在证书的SAN部分中指定,否则validation将会 (或应该)失败。