Предполагая, что свойство альтернативного имени объекта (SAN) сертификата SSL содержит два имени DNS
-
domain.tld
-
host.domain.tld
но Common Name (CN) устанавливается только на одно из следующих: CN=domain.tld
.
- Имеет ли эта настройка особое значение или какие-либо преимущества [] для установки обоих ЦС?
- Что происходит на стороне сервера, если запрашивается другая,
host.domain.tld
?
EDIT:
Как недавно узнал Евгений, ответьте, что поведение отличается реализацией, я хочу уточнить: как OpenSSL 0.9.8b + обрабатывает данный сценарий?