Nome comum 'primário' em subjectAltName?

Navegue suas respostas
2

Eu tenho meu próprio X.509 CA. Ao emitir certificados para hosts, se eu tiver

  • Subject: .../CN=foobox.grawity.tld
  • e subjectAltName: DNS:foobox.local ,

ainda tenho que colocar DNS:foobox.grawity.tld como subjectAltName?

(notei que o Chrome às vezes usa o primeiro sAN em vez do nome comum do assunto em mensagens de erro.)

    
por grawity 07.01.2011 / 07:12

2 respostas

1

RFC 2818 diz: 

If a subjectAltName extension of type dNSName is present, that MUST
be used as the identity. Otherwise, the (most specific) Common Name
field in the Subject field of the certificate MUST be used. Although
the use of the Common Name is existing practice, it is deprecated and
Certification Authorities are encouraged to use the dNSName instead.

O que significa que o CN será ignorado se o subjectAltName estiver presente, então sim, você precisa adicionar foobox.grawity.tld como uma entrada subjectAltName.

    
por 25.10.2013 / 22:01
0

Normalmente, um cliente desejará ver uma correspondência exata entre o nome do host que ele acha que está olhando e o subjectDN.CommonName ou o subjectAltName.

    
por 18.08.2011 / 21:53

Tags

Unidades flash USB: como consertar? Como usar o recurso de teste de link do HP Procurve 2626?