SSL - Как сделать Общие имена (CN) и альтернативные имена субъектов (SAN) работают вместе?

Предполагается, что свойство альтернативного имени субъекта (SAN) сертификата SSL содержит два имени DNS

1. domain.tld
2. host.domain.tld

, но задано общее имя (CN) только одному из обоих: CN = domain.tld .

• Имеет ли эта настройка особое значение или какие-либо [недостатки] преимущества по сравнению с настройкой обоих CN?
• Что происходит на стороне сервера, если другой, host.domain.tld , запрашивается?

РЕДАКТИРОВАТЬ:

Как недавно узнал ответ Юджина, поведение зависит от реализации, я хочу уточнить: как OpenSSL 0.9. 8b + обрабатывать данный сценарий?