x509 証明書でホスト名をどの程度正確に比較する必要がありますか?
例: 証明書が に登録されている場合*.abcorp.com、次のようなサイトwww.sales.abcorp.comはこの証明書に対して有効ですか? sales.abcorp.comまたはそのような場合に有効なサイトのみですか?
この質問は、ssl 証明書のホスト名チェックの実装に関する私の心の疑問を解消することです。
Google Chrome は後者に対応します。つまり、証明書の CN フィールドが の場合、 の*.abcorp.comようなサイトのみがsales.abcorp.comその証明書の下で有効になり、www.sales.abcorp.comサーバーの証明書が URL と一致しないというエラーがスローされます。