証明書がインストールされているサーバーがあります。サーバーのホスト名は abc.example.com です。サーバーにインストールされた証明書は、CN (def.example.com) で異なる DNS 名を持ちます。ただし、証明書には abc.example.com と def.example.com の両方を指定する SubjAltNames があります。このサーバーは Tomcat サーバーを実行し、キーストアが適切に構成されています。クライアントには、必要な RootCA がインストールされています。このシナリオでサーバーへの接続試行が成功したかどうかを bash スクリプトで確認したいと思います。次のコマンドを使用してみました-
`wget --server-response --max-redirect=0 https://abc.example.com:443/myapp`
ただし、どちらのコマンドも ERROR: certificate common name def.example.comdoes not match requested host name で失敗しますabc.example.com。
クライアントにインストールされた root-ca が実際にサーバーへの接続に使用できることを確認する方法についての入力はありますか?