Teorik olarak bir sertifikaya istediğiniz her şeyi koyabilirsiniz; örneğin, bu sertifika aslında "Konu Diğer Adı" olarak bir video dosyası içerir (şaşırtıcı bir şekilde, Windows'un 1,2 MB'lik bir sertifikanın kodunu çözmede herhangi bir sorunu yoktur - ancak video, ne yazık ki). Ancak pratikte, "SSL için" sertifikalar, RFC 2818 'de belirtildiği gibi yalnızca amaçlanan sunucu adını içerir. İstemci (Web tarayıcısı), URL'deki adın gerçekten de sertifikada olması gereken yerde göründüğünü doğrulayacaktır. Sertifikada bir bağlantı noktası numarası depolamak için bir standart yoktur ve hiçbir istemci bu bağlantı noktası numarasının varlığını zaten doğrulamayacaktır, bu nedenle kısa bir deyişle: sertifikalar bağlantı noktasına özgü değildir. Sertifikaların işlediği ve somutlaştırdığı "kimlik" kavramı "bağlantı noktası" kavramını içermez.

Bir sertifikanın parmak izine ihtiyacınız olup olmadığı ve farklı bağlantı noktalarında kullanıldığında farklı karmalar almanız ve her ikisinde de SSL kullanmanız gerekip gerekmediği önemli görünüyor. Bunun neden olduğundan tam olarak emin değilim, ancak 90 günlük sertifika ömürleriyle, tam güven zincirini doğrulamak için nasıl elde edeceğimi bulana kadar fetchmail yapılandırmamı yamamaya devam ediyorum.

  rich @ mars: ~ $ echo | openssl s_client -connect altalan.example.net:993 -showcerts | openssl x509 -fingerprint -noout -md5depth = 1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3doğrulama hatası: num = 20: yerel yayıncı sertifikası alınamıyor dönüş: 0DONEMD5 Parmak izi = D6: 2F: CD: EF: D3: 26: 5A: B5: 15: 24: E5: 55: 1F: 99: B8: B9rich @ mars: ~ $ echo | openssl s_client -connect altalan.example.net:443 -showcerts | openssl x509 -fingerprint -noout -md5depth = 1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3doğrulama hatası: num = 20: yerel yayıncı sertifikası alınamıyor dönüş: 0DONEMD5 Parmak izi = 7C: 3B: 53: 41: 55: 43: F7: B6: F5: BE: C9: 8F: E3: CD: BD: A1