Вы можете предоставить Полное имя домена (FQDN) в Альтернативное имя субъекта вместо общего имени. Альтернативное имя субъекта не имеет ограничения в 64 символа.
Общее правило заключается в том, что домен проверяется на предмет всех сетей SAN и общего имени. Если домен там найден, то сертификат в порядке для подключения.
RF C 5280 , в разделе 4.1.2.6 говорится "Имя субъекта МОЖЕТ быть перенесено в поле субъекта и / или расширение subjectAltName ". Это означает, что имя домена должно быть проверено как по расширению SubjectAltName, так и по свойству Subject (а именно, это параметр общего имени) сертификата. Эти два места дополняют друг друга, а не дублируют его. И SubjectAltName является подходящим местом для добавления дополнительных имен, таких как www.domain.com или www2.domain.com
Согласно RF C 6125 , опубликованному в 2011 году, валидатор должен сначала проверить SAN и если SAN существует, то CN не должен проверяться. Обратите внимание, что RF C 6125 является относительно новым и все еще существуют сертификаты и CA, которые выпускают сертификаты, которые включают в себя «основное» доменное имя в CN и альтернативные доменные имена в SAN. Т.е., исключая CN из проверки, если SAN присутствует, вы можете отказать в каком-либо другом действительном сертификате