¿Cuál es el significado de estas secciones? Observo estos campos para el puerto 443 y, en particular, no entiendo por qué, en mi caso, el nombre común es diferente del nombre de destino del escaneo. ¿Cómo se relacionan estos dos dominios (dominio de destino y dominio de nombre común)? ¿Y cómo se cambian los campos de nombre común y nombre alternativo? En particular con el nombre alternativo de DNS.
El objetivo que escaneas es el nombre que tienes. Este nombre se traduce a una dirección IP y esta dirección IP se usa para la conexión en nmap. Sin embargo, una dirección IP puede resolverse realmente a partir de muchos nombres DNS.
Los nombres devueltos por nmap son los que el servidor devuelve dentro del certificado de servidor de la conexión TLS. Si bien puede haber superposición con el nombre que le da, no es necesario que lo esté. Estas diferencias se producen, por ejemplo, si varios nombres DNS apuntan a la misma dirección IP (y acaba de elegir una de estas) o si el servidor está configurado de una manera que no esperaba. Por ejemplo, el certificado puede devolver nombres que se resuelven a una dirección IP totalmente diferente en caso de que el servicio no esté destinado a ser alcanzado directamente, sino que solo debe ser accesible mediante un CDN o un equilibrador de carga.
Lea otras preguntas en las etiquetas tls certificates nmap