Poco de contexto, estamos viendo esto encontrando mucho. Utilizamos certificados comodín en sitios web públicos.
El hallazgo se titula:
"El CN del sujeto del certificado X.509 no coincide con el nombre de la entidad"
A continuación, he agregado más detalles sobre el informe sobre el hallazgo del escaneo (en Cotizaciones en bloque) y he proporcionado mis comentarios debajo. Espero que alguien con más experiencia pueda proporcionar comentarios para garantizar que mi proceso de pensamiento sea válido y que, de hecho, sea un falso positivo.
De la investigación y la revisión de los indicadores, creo que es un falso positivo por los siguientes motivos (tenga en cuenta que he cambiado el nombre de dominio):
El sujeto CN * .somedomain.com no coincide con el nombre de destino especificado en el sitio.
Sitio se refiere al nombre dado al activo dentro de la configuración de escaneo. En este caso, todos los activos son escaneados por su dirección IP. La dirección IP no coincide con la CN.
El sujeto CN * .somedomain.com no se pudo resolver en una dirección IP a través de la búsqueda de DNS
Dado que se utilizan certificados de comodín, el dominio de comodín no se resolverá con una búsqueda de DNS.
Nombre alternativo del sujeto * .somedomain.com no coincide con el nombre de destino especificado en el sitio.
La dirección IP no aparece como un nombre alternativo. No hay coincidencia.
Nombre alternativo del sujeto somedomain.com no coincide con el nombre de destino especificado en el sitio.
Una vez más, la IP no aparece en la lista y, por lo tanto, no coincidirá con el nombre de dominio.
Tenga en cuenta que si alguna vez se visita el sitio desde una URL válida, por ejemplo, client1.mydomain.com, el certficate es válido y funciona como se esperaba. Simplemente creo que esto se debe principalmente a las razones enumeradas anteriormente y dada la naturaleza de los certificados comodín.
Cualquier comentario que se aprecie, y también si hay otros métodos, puedo verificar la validez para brindar seguridad a mi equipo sería muy apreciado.
Gracias por tu aporte.