Hvad skal jeg lægge i feltet 'Domæne' i min CSR (Anmodning om certifikatsignering)?

Hver anmodning om certifikatsignering (eller CSR) skal medtage navnet på det, du agter at beskytte.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Hver Certificate Signing Request (eller CSR) skal medtage navnet på det, du agter at beskytte. Dette er typisk et domænenavn på det websted, du sigter mod at beskytte.

Beskyttelse af det, du har til formål at beskytte

Forskellige miljøer bruger forskellige værktøjer til at oprette en CSR, og kan bede om dette domænenavn, når du bruger forskellige udtryk - i Apache kaldes det Almindeligt navn, mens cPanel bare beder om domæner. (Java-baserede servere beder om et for- og efternavn, men har virkelig brug for et domænenavn. Gå figur).

Uanset udtrykket kræver dette felt teknisk set fuldt kvalificeret domænenavn (eller FQDN) til det websted, du ønsker at dække. Selvom der anvendes strenge regler for FQDN'er (inklusive en periode i slutningen af ​​navnet), kan du generelt bruge det "almindelige navn" - så hvis det websted, du vil beskytte, er secure.mydomain.com, skal du bare indtaste dette navn.

Bemærk, at mange SSL.com-certifikater som standard dækker et domænenavn og www. underdomæne - så bestilling af en Grundlæggende SSL-certifikat (for eksempel) for mydomain.com vil også sikre www.mydomain.com.

Wildcards

For en jokertegnecertifikat, indtast domænenavnet, fortsæt med en stjerne og en periode - for eksempel:

* .mitdomæne.com

Et wildcard-certifikat dækker alle underdomæner i et givet domæne - eksemplet ovenfor ville sikre begge dele secure.mydomain.com og shop.mydomain.com.

UCC / SAN-certifikater

Flere domæner (op til 500!) Kan dækkes i en type certifikat, forskellige kaldet a Unified Communications-certifikat (UCC) eller Emne alternativt navn (SAN) certifikat. Domænenavne, der indsendes til en UCC, angives et pr. Linje efter de samme regler som for andre certifikater. En UCC kan også omfatte wildcard-domæner.

Hvad med IP-adresser og interne adresser?

Lokale IP-adresser og interne navne (ofte brugt i interne netværk) kunne tidligere være dækket af digitale certifikater, men på grund af alvorlige sikkerhedsproblemer tilbydes disse ikke længere, og eksisterende certifikater, der indeholder disse, er planlagt til pension senest den 1. november 2016. For mere information om, hvordan du sikrer interne navne, se denne artikel fra vores vidensbase.

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.