こういうのが出ていて
「? SAN のことじゃないの」
と思ったので調べていた。
ちなみに脆弱性自体はかなり限定的っぽいので、焦らなくても良さそうだった。
SAN と othername
- SAN は (用途的に) 暗黙的にドメインが記述される
- othername はわりとなんでも書ける
という感じっぽかった。 はえ〜、SAN というか SANs として証明書のドメインエイリアスというか、 cert-bot なんかで複数ドメイン向け証明書作った時ぜんぶここに入るからそういう用途なんだろうな、とうっすら思ってた。
othername になんでも入りそうな例
UTF8 で渡してるのに latin1 になる、というのはイカにもマルチバイト文化がないトコ発祥の仕草だなあ、などと考えていた。
確かにコンピュータの世界に複雑さをもたらしたのが文字コードであるとしたら、これも仕方ない……いや仕方なくねえわ。
答えが最初から書いていた
色々調べて「まあそうなんだろうな」と納得したとこで、 jprs に答えが書いていたのだった。
SANには、そのサーバー証明書を設定・使用するサーバーを示すドメイン名・IPアドレス・URIなどを記述し、それらの識別子(ID)をその証明書に関連付けます。SANは「サブジェクト代替名」を意味しており、証明書に関連付ける実体(entity)を記述するSubjectフィールドの情報を追加・置き換える形で、識別子を複数記述できます。
とのことで、最初から「色々かけるよ」と言われているのだった。