Alternativní název předmětu (subjectAltName, SAN)

Co je to subjectAltName?

subjectAltName specifikuje přídavné identity předmětu, ale pro názvy počítačů (a vše další definované pro subjectAltName):

subjectAltName musí být použit vždy (RFC 3280 4.2.1.7, 1. odstavec). CN se vyhodnocuje, pouze když subjectAltName není přítomen a pouze pro kompatibilitu se starým, nekompatibilním softwarem. Takže nastavíte-li subjectAltName, musíte v něm použít všechny názvy počítačů, e-mailové adresy, atd., ne pouze ty "přídavné".

subjectAltName a analyzátor žádosti (CSR) u CAcert

Analyzátor žádosti o podpis certifikátu (CSR) odstraní všechny obecné názvy (commonNames) a alternativní názvy předmětu (subjectAltNames), nemůže-li systém najít uvedenou doménu ve Vašem účtu jako ověřenou. Ověřené domény na webové stránce svého účtu můžete zkontrolovat po přihlášení k účtu v menu Domény - Zobrazit. (Aby tento odkaz fungoval, přihlaste se uživatelským jménem a heslem.)

Podle platných standardů bude obecný název (commonName) ignorován, poskytnete-li alternativní název předmětu (subjectAltName) v žádostech o certifikáty (CSR), což je ověřeno jako funkční v posledních verzích MS Internet Exploreru a Mozilla Firefoxu (12.05.2005)... Proto je třeba uvést (hlavní) obecný název také mezi alternativní názvy (například na prvním místě). Pouze nepoužijete-li alternativní názvy (SAN) vůbec, uplatní se obecný název (commonName) z důvodu kompatibility.

Přidání více alternativních názvů (SAN) do Vaší žádosti CSR pomocí OpenSSL

Vytvoření privátního klíče a žádosti CSR pomocí OpenSSL

Kontrola alternativních názvů (SAN) ve Vaší žádosti CSR pomocí OpenSSL

Zkopírovat obsah souboru žádosti (CSR) do formuláře pro nový serverový certifikát

Ověřte podepsaný soubor s (veřejným) klíčem pomocí OpenSSL

Další materiál ke čtení


FAQ/subjectAltName/CZ (last edited 2017-10-30 16:03:35 by AlesKastner)