Поле CN отсутствует в сертификате SSL от субъекта

Question

У меня есть сертификат SSL, и я хочу знать имя домена, связанное с сертификатом, для этого я использую openssl, чтобы получить текст файла .crt.

Пример выходных данных выглядит следующим образом:

Certificate:
Data:
    Version: 1 (0x0)
    Serial Number: 87778 (22)
Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
    Validity
        Not Before: Jan  2 02:09:10 2014 GMT
        Not After : Dec 31 02:09:10 2023 GMT
    Subject: C=IN, ST=Maharastra, L=Mumbai, O=Tests Pvt Ltd, OU=test/emailAddress=all@test.com
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption

Как мы видим, в приведенном выше сертификате нет поля CN, дайте мне знать, если сертификат неправильный, или мы можеможидайте файлы сертификатов без CN.

Answer 1

При использовании HTTPS сертификат сервера должен содержать имя сервера, и это имя должно соответствовать ожидаемому имени, в противном случае TLS-подтверждение не будет выполнено. Имя указывается сегодня с использованием расширения Subject Alternative Names (SAN), а до этого - с использованием CN субъекта. Но CN годами считается устаревшим, и браузеры, такие как Chrome, больше его не рассматривают, то есть делают SAN обязательным.

Сертификат в вашем случае не содержит ни CN, ни SAN и поэтому не может быть использован для HTTPS. Существуют и другие случаи использования SSL / TLS, кроме HTTPS, хотя этот сертификат может быть приемлемым. Но неясно, какой у вас конкретный вариант использования.