У меня есть подстановочный сертификат, который используется в наборе обратных прокси для обеспечения завершения SSL (например, CN = *. Mysubdomain.mydomain.tld). Я думал использовать сертификат для проверки на стороне клиента, поскольку эти хосты отправляют свои журналы на удаленный централизованный сервер rsyslog, но, похоже, он не работает, и я не уверен, почему.
Ожидается ли это, т.е. сертификаты с подстановочными знаками не могут использоваться для проверки клиентов? В сертификате есть альтернативное имя субъекта (например, mysubdomain.mydomain.tld), и я попытался настроить файл hosts сервера rsyslog для разрешения одного из моих клиентов с этим SAN, но, похоже, это не имело значения.
Спасибо,