Предполагается, что свойство альтернативного имени субъекта (SAN) сертификата SSL содержит два имени DNS
domain.tld
host.domain.tld
, но задано общее имя (CN) только одному из обоих: CN = domain.tld
.
host.domain.tld
, запрашивается? РЕДАКТИРОВАТЬ:
Как недавно узнал ответ Юджина, поведение зависит от реализации, я хочу уточнить: как OpenSSL 0.9. 8b + обрабатывать данный сценарий?