La mayoría del software, especialmente los navegadores web, usan los campos Nombre común y Nombre alternativo del sujeto para garantizar que el certificado sea válido para un sitio.
Si el identificador (ya sea la dirección IP o el nombre de host, cualquiera que se use para acceder al sitio) se alinee con un CN o SAN y, de lo contrario, el certificado pasa la validación (autoridad de certificación aceptada, fechas de inicio y finalización, etc.), entonces ese certificado es considerado válido.
Lo más probable es que esto sea obligatorio por el RFC, pero no estoy particularmente familiarizado con eso, así que estoy hablando solo desde la observación, no con ninguna autoridad.
Tenga en cuenta que esto es una simplificación masiva, los HSTS y la fijación de certificados a menudo también juegan un papel en estos días, lo que puede hacer que un certificado válido sea inválido.