usando commonName para DNS vs subjAltName

3

De acuerdo con enlace " [Usar el nombre de DNS como el nombre común está] desaprobado por ambos los foros de IETF y CA / B, y no se debe hacer. En su lugar, los nombres de DNS se deben colocar en los Nombres alternativos (SAN) del sujeto "

Mi pregunta es ... ¿dónde está en desuso? ¿Puedo obtener un enlace a la RFC donde ese comportamiento está en desuso y la línea que lo desaprueba?

Por lo que he visto, lo que es más común es ... si estás haciendo un dominio, ese dominio está configurado con el nombre común y no hay ningún subnombreAntivo presente. Sin embargo, cuando se realizan varios dominios, se usa subjAltName.

    
pregunta neubert 07.10.2014 - 23:44
fuente

1 respuesta

5

RFC6125, 6.4.4 (desde 2011):

.... the client MAY as a last resort check
for a string whose form matches that of a fully qualified DNS domain
name in a Common Name field of the subject field (i.e., a CN-ID)

RC2818, 3.1 (desde 2000):

...Although
the use of the Common Name is existing practice, it is deprecated and
Certification Authorities are encouraged to use the dNSName instead.

Aparte de eso, no todo está regulado a través de RFC. Si las CA y los navegadores aceptan un comportamiento, no necesitan escribir un RFC en cada caso.

    
respondido por el Steffen Ullrich 08.10.2014 - 03:57
fuente

Lea otras preguntas en las etiquetas