Не могу получить доступ к серверу по его общему имени

Question

У меня установлен один серверный сертификат на сервере apache со следующими полями

1) Общее имя: 192.168.0.107

2) Альтернативное имя субъекта: IP: 192.168.0.108, IP: 192.168.0.109

Когда браузер обращается к любому из альтернативных имен субъекта, браузер показывает зеленый замок (безопасное соединение), но когда я пытаюсь получить доступ к серверу по его общему имени, браузер показывает (небезопасное соединение). почему это происходит, есть ли ошибка в моем сертификате? пожалуйста, помогите мне с этим

Примечание: я установил корневой сертификат в браузере

Answer 1

Так как HTTP по TLS был введен в 2000 году и определен RFC2818 , использование поля commonName считается устаревшим, и если присутствует SubjectAlternativeName, его следует использовать.

Если присутствует расширение subjectAltName типа dNSName, оно ДОЛЖНО использоваться в качестве идентификатора.В противном случае ДОЛЖНО использоваться (наиболее определенное) поле общего имени в поле «Тема» сертификата.Хотя использование общего имени является существующей практикой, оно устарело, и сертификационным органам рекомендуется вместо этого использовать dNSName.

Большинство браузеров в настоящее время требуют расширения SAN и даже не принимают сертификаты только с CN,Смотри https://security.stackexchange.com/questions/172626/chrome-requires-san-names-in-certificate-when-will-other-browsers-ie-follow