Ho un certificato SSL in cui CN è " abc.xyz.com ". Tuttavia, l'URL condiviso a un'organizzazione di terze parti per accedere a un'app Web sul nostro server è: " def.stu.com/what-ever ".
Quando questo accordo funziona per alcune organizzazioni di terze parti da molto tempo, una nuova organizzazione che tenta di accedere all'URL sta ricevendo l'eccezione SSL. Secondo loro, l'URL deve essere in linea con Common Name. Qualcosa come: abc.xyz.com/what-ever.
Domanda:
È davvero obbligatorio avere un URL come questo abc.xyz.com/what-ever? In caso affermativo, in che modo l'altro integratore è riuscito a chiamarlo con successo fino ad ora?
Nota: la maggior parte della ricerca su internet concorda sul fatto che l'URL dovrebbe essere basato sul nome comune. Poi ho anche scoperto che, possiamo avere più nomi di dominio sotto un nome comune (concetto di Nome alternativo soggetto [SAN]). Ma no, dove ho avuto una visione chiara. Posso usare qualsiasi strumento e controllare, se il certificato sta usando SAN. Vengo dal team Dev con conoscenze limitate sulla sicurezza. Apprezzeremo davvero un approccio concreto al citato comportamento di SSL Cert o qualche puntatore ad esso.