Un po 'di contesto, stiamo vedendo molto questa scoperta. Utilizziamo i certificati jolly sui siti Web pubblici.
Il risultato è intitolato:
"X.509 Certificate Subject CN Does Not Match the Entity Name"
Di seguito, ho aggiunto ulteriori dettagli sul rapporto sul rilevamento dalla scansione (in Quote di blocco) e ho fornito i miei commenti sotto. Spero che qualcuno con più esperienza possa fornire feedback per garantire che il mio processo di pensiero sia valido e che questo sia in realtà un falso positivo.
Dalla ricerca e revisione degli indicatori, credo che sia un falso positivo per i seguenti motivi (si noti che ho cambiato il nome del dominio):
Subject CN *.somedomain.com does not match target name specified in the site.
Sito si riferisce al nome assegnato alla risorsa all'interno della configurazione di scansione. In questo caso, tutte le risorse vengono scansionate dal loro indirizzo IP. L'indirizzo IP non corrisponde al CN.
Subject CN *.somedomain.com could not be resolved to an IP address via DNS lookup
Dato che vengono utilizzati i certificati jolly, il dominio jolly non verrà risolto con una ricerca DNS.
Subject Alternative Name *.somedomain.com does not match target name specified in the site.
L'indirizzo IP non è elencato come nome alternativo. Nessuna corrispondenza.
Subject Alternative Name somedomain.com does not match target name specified in the site.
Ancora una volta, l'IP non è elencato e quindi non corrisponderà al nome del dominio.
Ricorda che se il sito viene visitato da un URL valido, ad esempio, client1.mydomain.com, il certificato è valido e funziona come previsto. Credo solo che ciò sia dovuto principalmente ai motivi sopra elencati e alla natura dei certificati con caratteri jolly.
Ogni commento è apprezzato e anche se ci sono altri metodi che posso verificare per la validità di fornire garanzie alla mia squadra sarebbe molto apprezzato.
Grazie per il tuo contributo.