Estamos utilizando una autoridad de certificación interna para nuestra empresa. Notamos que es posible agregar como subjectAltName el nombre de host sin el dominio. Estamos utilizando example.org para servidores internos y example.com para servidores externos públicos.
Por ejemplo, En lugar de usar mysite.example.org, podemos crear un certificado como:
Asunto: CN = mysite.example.org
subjectAltName = DNS.1 = mysite.example.org, DNS.2 = mysite
De esta manera, las personas pueden usar enlace y funcionará. La búsqueda de DNS es example.org y example.com.
Tengo 3 preguntas:
- ¿es seguro?
- ¿Cuáles son los problemas de seguridad que podrían ser causados por tal configuración?
- ¿Cuál es el tipo de ataque que alguien podría aprovechar esta configuración?
Edit1 : parece que las autoridades de certificados públicos se están alejando de firmar certificados usando un "nombre interno": enlace y enlace