Bei Webseiten mit Wildcard-Zertifikaten (bestehend aus CN-Einträgen wie z. B. *.mydomain.de) wird durch das Einschalten dieser Funktion die Haupt-Domain (mydomain.de) zur Prüfung herangezogen. Die Prüfung erfolgt dabei in dieser Reihenfolge:
- Prüfung des Servernamens im "Client Hello" (abhängig vom verwendeten Webbrowser)
- Prüfung des CN im empfangenen SSL-Zertifikat
- Einträge mit Wildcards werden dabei ignoriert
- Ist der CN nicht verwertbar, wird das Feld "Alternative Name" ausgewertet
- DNS Reverse Lookup der zugehörigen IP-Adresse und Prüfung des so erlangten Hostnamens
- Sind im Zertifikat Wildcards enthalten, wird stattdessen die Haupt-Domain geprüft (entspricht der oben beschriebenen Funktion)
- Prüfung der IP-Adresse
- SNMP-ID:
- 2.41.2.2.29
- Pfad Telnet:
- Setup > UTM > Content-Filter > Globale-Einstellungen
- Mögliche Werte:
- nein
- ja
- Default-Wert:
- nein