Aslında, FQDN'leri belirtmek için sertifikanın bölümündeki dnsName
girişleri kullanmanız gerekir . Kullanma RFC 2818 2000 aktaran yayımlandı beri bu amaçla geçerliliğini yitirmiştir bölüm 3.1 :subjectAltName
subject
subject
DNSName türünde subjectAltName uzantısı varsa, bu kimlik olarak kullanılmalıdır. Aksi halde, sertifikanın Konu alanındaki (en özel) Ortak Ad alanı KULLANILMALIDIR. Ortak Ad kullanımı mevcut bir uygulama olmasına rağmen, kullanımdan kaldırılmıştır ve Sertifika Yetkilileri yerine dNSName kullanmaya teşvik edilir.
İçeriğinin, subject
sunucu sertifikası doğrulaması bağlamında uygun olduğu tek durum , dnsName
dahil subjectAltName
edilmemiş olması durumunda, son 17 yıldır yazı tarihinde kullanımdan kaldırılmış bir davadır.
Joker sertifikalarının kullanımı, RFC 6125'in 7.2 numaralı bölümünde gösterildiği gibi kullanımdan kaldırılmıştır :
Bu belge, '*' joker karakterinin sunulan tanımlayıcılara dahil edilmemesi gerektiğini, ancak uygulama istemcileri tarafından kontrol edilebileceğini (özellikle konuşlandırılmış altyapı ile geriye dönük uyumluluk uğruna kontrol edilebilir) belirtir.
Birden fazla servis için aynı özel anahtarı kullanmak genellikle kötü bir uygulama olarak kabul edilir. Servislerden birinin tehlikeye atılması durumunda, diğer servislerden gelen iletişimler risk altında olacaktır ve tüm servisler için anahtarı (ve sertifikayı) değiştirmeniz gerekecektir.
Bu konuda iyi bir bilgi kaynağı olarak RFC 6125'i öneririm.