Назад | Перейти на главную страницу

Поддерживает ли Chrome ограничения разрешенного имени X509v3?

Я пытаюсь установить допустимые ограничения имени для сертификата частного ЦС. Например, у меня есть следующие ограничения на мой корневой сертификат

X509v3 Name Constraints: critical
     Permitted:
       DNS:.mytestdomain.local
       DNS:mytestdomain.local

Я выпустил сертификат для другого домена anothertestdomain.local. Для этого домена заданы как общее имя, так и альтернативные имена субъектов. При тестировании проверки этого сертификата и OpenSSL, и Firefox терпят неудачу с допустимым нарушением поддерева, как и ожидалось. Однако Chrome принимает этот сертификат. Ожидается ли это в Chrome?

Я тестирую Chromium в Linux.