Эта директива настраивает проверку имени хоста для сертификатов сервера, когда mod_ssl действует как клиент SSL. Проверка завершится успешно, если имя хоста из URI запроса соответствует одному из атрибутов CN субъекта сертификата или соответствует расширению subjectAltName. Если проверка не пройдена, запрос SSL прерывается и возвращается код состояния 502 (Bad Gateway).

Сопоставление с подстановочными знаками поддерживается в определенных случаях: запись subjectAltName типа dNSName или атрибуты CN, начинающиеся с, *. будут соответствовать любому имени хоста с таким же количеством элементов имени и тем же суффиксом. Например , *.example.org будет соответствовать foo.example.org , но не будет соответствовать foo.bar.example.org , потому что количество элементов в соответствующих именах хостов различается.

Эта функция была введена в версии 2.4.5 и заменила поведение директивы SSLProxyCheckPeerCN , которая проверяла только точное значение в первом атрибуте CN относительно имени хоста. Однако многих пользователей смущало поведение при использовании этих директив по отдельности, поэтому в версии 2.4.21 было улучшено взаимное поведение директив SSLProxyCheckPeerName и . SSLProxyCheckPeerCN См. SSLProxyCheckPeerCN описание директивы для первоначального поведения и деталей этих улучшений.