Hoy me encontré con un problema y me interesa saber si el comportamiento observado es estándar o no estándar.
Tenemos varios servidores que están expuestos a través de un equilibrador de carga que atiende solicitudes https. Estos servidores utilizan certificados TLS con tres entradas de Nombre alternativo del sujeto.
Por ejemplo:
- myservice.mycompany.int
- dc1.myservice.int
- dc2.myservice.int
Hicimos reconstruir uno de los servidores y desplegamos un nuevo certificado en ese servidor. Las entradas de Nombre alternativo del sujeto en el nuevo certificado tenían las mismas entradas que se muestran arriba, pero en un orden diferente.
Tuvimos un sistema cliente que tuvo problemas después de que este servidor entró en el equilibrador de carga donde se producían los siguientes errores:
Caused by: javax.net.ssl.SSLHandshakeException: server certificate change is restricted during renegotiation
Llegué a la conclusión de que esto se debía al orden de las entradas de SAN cuando el sistema cliente estaba realizando una renegociación de sesión SSL y obtuvo un certificado con las entradas de SAN en un orden diferente.
¿Se supone que el orden de las entradas SAN es significativo al determinar si un certificado es equivalente para los fines de la renegociación TLS?