CN
CN=Comman Name。Comman Name由“Host”和“Domain Name"字段组成。它必须与你将要访问的网站地址完全一样。如,当ww.example.com使用了CN为example.com的证书时,将会报错。
由于对CN的定义是模糊且无类型的,由于RFC 2018已经被建议不要使用Common Name,而且谷歌浏览器在第58版本时就已不再支持Comman Name,同时报错为1:
Subject Alternative Name Missing
那么什么是 SAN?
SAN
Subject Alternative Name字段允许单个证书(如多域(SAN)或扩展验证多域证书)保护的其他主机名。SAN或subject可选名称是一种结构化方法,用于指示证书保护的所有域名和IP地址。CA/Browser Forum要求SAN要包含Comman中的任何值,以有效地使SAN成为证书与服务器名称匹配的唯一必需参考。
根据RFC 6125(在2011年发布),验证器必须首先检查SAN,如果存在SAN,则不应检查CN。2
这个网页的证书中,SAN细节为,只要URL中FQDN与此匹配,则可使用该证书进行HTTPS连接!
FQDN
FQDN=Fully qualified domain name,完全限定域名,绝对域名,完整域名由主机名称与母域名两部分所组成,例如有一部服务器的本地主机名为myhost,而其母域名为example.com,那指向该服务器的完整域名就是myhost.example.com。虽然世界上可能有很多服务器的本地主机名是myhost,但myhost.example.com是唯一的,因此完整域名能识别该特定服务器。3