Назад | Перейти на главную страницу

Как мне настроить DN для сертификата SSL с именем хоста более 64 символов?

Везде, где я читал, написано, что имя хоста сервера указано в полях commonName и subjectAltName. Проблема в том, что имя хоста, которое я хочу подписать, содержит более 64 символов. Следовательно, имя хоста не будет исправлено в этом поле. Я видел такие сайты, как этот которые даже говорят, что отсутствие имени хоста в качестве commonName является уязвимостью безопасности. Как мне это сделать?

Ответ заключается в том, что имя cname является альтернативным. Имя cname и san не обязательно должны совпадать.

Проверьте этот RFC:

Это предыдущие вопросы на переполнение стека:

Что касается обходного пути, вы можете установить короткий CNAME запись в вашем DNS.