taky by stálo za to říci, že do common name se dává FQDN stroje. ne
pouze hostname. POkud má server více jmen nebo aliasů, používá se také
atribut subjectAltName, kde se jako DNS:name, nebo IP:x.x.x.x zadají další
záznamy.
pokud totiž při autentizaci nesedí jméno serveru na který se obracíte
s tím co je napsáno v certifikátu, zobrazí prohlížeč varování. Také
myslím, že dataEncipherment v keyUsage není pro autentizaci třeba.
V současnosti se vůbec FQDN nedoporučuje dávat do
CN a místo něj se dává textový popis určený člověku
(„Webový server společnosti První omezená“). Mnohé autority ani jiné
certifikáty už nevydávají. Je to proto, že člověku je v podstatě jedno,
jaké URL má daná služba.
Ano, pak ale je dobré uvést fqdn stroje do subjectAltName. Jinak to bude
„řvát“. Uživatele to možná nezajímá, browser, nebo aplikaci při ssl
handshake však ano. To jméno tam není kvůli uživateli.
