Quindi, sto implementando alcuni certificati X509 in un servizio di back-end in cui abbiamo il nostro processo di auto-firma per consentire a diversi nodi (fuori dal nostro controllo) di ricevere la nostra benedizione (come una sorta di CA).
Quindi, la mia domanda è, in quanto riguarda questa particolare istanza, (e in generale, davvero), perché si dovrebbe preoccuparsi di disallineamenti hostname tra il certificato e l'host? Un certificato è inutile senza la chiave privata, quindi, in caso di compromissione di una chiave privata, non è "tutto finito" per così dire, comunque? Chiunque sia in grado di eseguire un uomo nell'attacco intermedio sarebbe in grado di falsificare il nome host. C'è qualcosa che mi manca?
Grazie in anticipo.