Testare, nypåstigna användare, Erik Anderssom på UmU har uppmärksammat oss på att när man använder typen GÉANT OV SSL så får man ett "bonusnamn" bland Subject Altenative Names: ett certifikat för mail.test.example.org får också www.mail.test.example.org. Vi ser för tillfället inga konkreta säkerhetsproblem med detta som inte kräver väldigt kreativ uppdelning av ansvar för olika namn/tjänster, men det är likväl fel och fult. Detta är felanmält till GÉANT som får ta det med Sectigo. Tills detta är löst rekommenderar vi att ni använder GÉANT OV Multi-Domain (som inte har denna "finess") även för certifikat med bara ett namn (lämna extranamnsrutan tom). Ni kan också använda Customize-knappen under era SSL Certificates-inställningar för organisationen för att slå av typen GÉANT OV SSL så ingen väljer den av misstag. -- Kent Engström, SUNET TCS kent at nsc.liu.se, +46 13 28 4444