Общее имя (и SAN) в сертификате PEM должно совпадать с именем хоста в случае веб-службы. Однако я обнаружил, что многие онлайн-документы IPSEC или VPN (те, которые используют самозаверяющий сертификат) игнорируют поле Common Name в запросе сертификата. Я предполагаю, что имя хоста не имеет значения в случае использования сертификата в IPSEC и VPN, в отличие от веб-службы. Может кто-то объяснить это мне?
Интересный факт: общие имена исключены из сертификатов SSL идолжен игнорироваться, если присутствует альтернативное имя субъекта. Кроме того, кого мы обманываем - существуют десятки тысяч клиентов, и нет никакой гарантии, что они в курсе.
Но то, что вы видите, верно. Общее имя следует использовать только в том случае, если нет SAN, и я предполагаю, что A в SAN больше не означает «Альтернатива» ...
Но это не значит, что имя хоста не имеет значения! Имя хоста должно быть указано в SAN-части сертификата или проверки. воля (или должен) потерпеть неудачу.