O Nome Comum é importante em Certificados para VPN ou IPSEC?

Question

O Nome Comum é importante em Certificados para VPN ou IPSEC?

#1 resposta do (1 votos)

2

Nome comum (e SAN) em um certificado PEM deve corresponder ao nome do host no caso de um serviço da web. No entanto, encontrei muitas documentações on-line IPSEC ou VPN (aquelas que usam um certificado autoassinado) ignorar o campo Nome comum na solicitação de certificado. Estou assumindo que o nome do host não importa em caso de uso de certificado em IPSEC e VPN ao contrário do serviço da web. Alguém pode me explicar isso?

vpn ipsec certificate

por flymetothemoon 01.05.2017 / 23:16

1 resposta

Tags vpn ipsec certificate

Problemas ao implantar o Hadoop no Google Cloud Platform ZFS no Linux: Excluindo a partição “Solaris reserved 1”. Eu quebrei alguma coisa?

score 1 · Answer 1

Curiosidade: os nomes comuns são preteridos nos certificados SSL e os devem ser ignorados se um nome alternativo de assunto for presente . Exceto quem estamos enganando - há dezenas de milhares de clientes por aí, e não há garantia de que eles estejam atualizados.

Mas o que você está vendo está correto. O nome comum só deve ser usado se não houver SAN, e acho que o A em SAN não significa mais "Alternativa" ...

Mas isso não significa que o nome do host não importe! O nome do host deve ser especificado na parte SAN do certificado, ou a validação irá (ou deve) falhar.