utilizzando Nome comune per DNS vs subjectAltName

3

Secondo link " [L'uso del nome DNS come nome comune è deprecato da entrambi i forum IETF e CA / B, e non dovrebbe essere fatto, ma i nomi DNS dovrebbero essere inseriti nei Nomi Alternativi Oggetto (SAN) "

La mia domanda è ... dove è deprecato? Posso ottenere un collegamento alla RFC in cui tale comportamento è deprecato e la linea che depreca quel comportamento?

Da quello che ho visto, ciò che è più comune è ... se stai facendo un dominio, quel dominio è impostato su commonName e non è presente alcun subjAltNames. Quando vengono eseguiti più domini, tuttavia, viene utilizzato subjAltName.

    
posta neubert 07.10.2014 - 23:44
fonte

1 risposta

5

RFC6125, 6.4.4 (dal 2011):

.... the client MAY as a last resort check
for a string whose form matches that of a fully qualified DNS domain
name in a Common Name field of the subject field (i.e., a CN-ID)

RC2818, 3.1 (dal 2000):

...Although
the use of the Common Name is existing practice, it is deprecated and
Certification Authorities are encouraged to use the dNSName instead.

A parte questo, non tutto è regolato tramite RFC. Se CA e browser accettano un comportamento, non hanno bisogno di scrivere un RFC per ogni caso.

    
risposta data 08.10.2014 - 03:57
fonte

Leggi altre domande sui tag