公用名 （AKA CN） 表示受 SSL 证书保护的服务器名称。仅当请求主机名与证书公用名匹配时，证书才有效。大多数 Web 浏览器在连接到与证书中的公用名不匹配的地址时显示警告消息。

    对于单名称证书，通用名称由单个主机名（例如 ， ）或通配符证书（例如）的通配符名称组成。zyyx.cn  www.zyyx.cn   *.zyyx.cn

    公用名在技术上由 X.509 证书规范中的字段表示。commonName

    commonName 格式

    公用名不是 URL。它不包括任何协议（例如 http:// 或 https://）、端口号或路径名。例如，或者是不正确的。在这两种情况下，通用名称都应为 。https://example.zyyx.cn/pathexample.com

    它必须与安装证书的服务器名称完全匹配。如果证书是为子域颁发的，则它应该是完整的子域。

    公用名最多只能包含一个条目：通配符或非通配符名称。无法在 common name 字段中指定 SSL 证书涵盖的名称列表。

    引入了主题备用名称扩展（也称为主题备用名称或 SAN）来解决此限制。SAN 允许颁发多名称 SSL 证书。

    直接指定证书 SAN 内容的能力取决于证书颁发机构和特定产品。大多数证书颁发机构过去都将多域 SSL 证书作为单独的产品进行销售。它们的收费率通常高于标准的单名证书。

    在技术方面，引入了 SAN 扩展来集成通用名称。由于 HTTPS 于 2000 年引入（并由 RFC 2818 定义），因此 commonName 字段的使用被认为已被弃用，因为它不明确且无类型化。

    此后，CA/浏览器论坛要求 SAN 还将包含公用名中存在的任何值，从而有效地使 SAN 成为证书与服务器名称匹配的必需引用。