Я пытаюсь установить допустимые ограничения имени для сертификата частного ЦС. Например, у меня есть следующие ограничения на мой корневой сертификат
X509v3 Name Constraints: critical
Permitted:
DNS:.mytestdomain.local
DNS:mytestdomain.local
Я выпустил сертификат для другого домена anothertestdomain.local
. Для этого домена заданы как общее имя, так и альтернативные имена субъектов. При тестировании проверки этого сертификата и OpenSSL, и Firefox терпят неудачу с допустимым нарушением поддерева, как и ожидалось. Однако Chrome принимает этот сертификат. Ожидается ли это в Chrome?
Я тестирую Chromium в Linux.