как связать php форму входа на другой сайт

Чтобы быть абсолютно правильным, вы должны поместить все имена в поле SAN.

Поле CN должно содержать имя субъекта, а не имя домена, но когда Netscape обнаружил эту вещь SSL, они пропустили чтобы определить его самый большой рынок. Просто не было поля сертификата, определенного для URL-адреса сервера.

Было решено помещать домен в поле CN, и в настоящее время использование поля CN устарело, но все еще широко используется. CN может содержать только одно доменное имя.

Общие правила для этого: CN - укажите здесь ваш основной URL (для совместимости) SAN - разместите здесь весь свой домен, повторите CN, потому что его не в нужном месте там, но его использовали для этого ...

Если вы нашли правильную реализацию, ответы на ваши вопросы будут следующими:

• У этой настройки особое значение , или какие-либо преимущества, связанные с установкой обоих CN? Вы не можете установить оба CN, потому что CN может содержать только одно имя. Вы можете сделать с помощью двух простых CN-сертификатов вместо одного CN + SAN-сертификата, но для этого вам нужно 2 IP-адреса.
• Что происходит на стороне сервера, если другой, host.domain.tld, просил? Не имеет значения, что происходит на стороне сервера.

Вкратце: когда клиент-браузер подключается к этому серверу, браузер отправляет зашифрованные пакеты, которые зашифровываются открытым ключом сервер. Сервер расшифровывает пакет, и если сервер может расшифровать, то он был зашифрован для сервера.

Сервер не знает ничего от клиента перед расшифровкой, поскольку только IP-адрес не зашифрован через соединение. Вот почему вам нужно 2 IP-адреса для 2-х сертификатов. (Забудьте о SNI, там слишком много XP).

На стороне клиента браузер получает CN, затем SAN, пока все из них не будут проверены. Если одно из имен соответствует сайту, проверка URL-адресов была выполнена браузером. (im, не говоря о проверке сертификата, конечно, много ocsp, crl, aia запрос и ответы каждый раз ходят в сети.)