Hver Certificate Signing Request (eller CSR) skal medtage navnet på det, du agter at beskytte. Dette er typisk et domænenavn på det websted, du sigter mod at beskytte.
Beskyttelse af det, du har til formål at beskytte
Forskellige miljøer bruger forskellige værktøjer til at oprette en CSR, og kan bede om dette domænenavn, når du bruger forskellige udtryk - i Apache kaldes det Almindeligt navn, mens cPanel bare beder om domæner. (Java-baserede servere beder om et for- og efternavn, men har virkelig brug for et domænenavn. Gå figur).
Uanset udtrykket kræver dette felt teknisk set fuldt kvalificeret domænenavn (eller FQDN) til det websted, du ønsker at dække. Selvom der anvendes strenge regler for FQDN'er (inklusive en periode i slutningen af navnet), kan du generelt bruge det "almindelige navn" - så hvis det websted, du vil beskytte, er secure.mydomain.com
, skal du bare indtaste dette navn.
Bemærk, at mange SSL.com-certifikater som standard dækker et domænenavn og www.
underdomæne - så bestilling af en Grundlæggende SSL-certifikat (for eksempel) for mydomain.com
vil også sikre www.mydomain.com
.
Wildcards
For en jokertegnecertifikat, indtast domænenavnet, fortsæt med en stjerne og en periode - for eksempel:
* .mitdomæne.com
Et wildcard-certifikat dækker alle underdomæner i et givet domæne - eksemplet ovenfor ville sikre begge dele secure.mydomain.com
og shop.mydomain.com
.
UCC / SAN-certifikater
Flere domæner (op til 500!) Kan dækkes i en type certifikat, forskellige kaldet a Unified Communications-certifikat (UCC) eller Emne alternativt navn (SAN) certifikat. Domænenavne, der indsendes til en UCC, angives et pr. Linje efter de samme regler som for andre certifikater. En UCC kan også omfatte wildcard-domæner.
Hvad med IP-adresser og interne adresser?
Lokale IP-adresser og interne navne (ofte brugt i interne netværk) kunne tidligere være dækket af digitale certifikater, men på grund af alvorlige sikkerhedsproblemer tilbydes disse ikke længere, og eksisterende certifikater, der indeholder disse, er planlagt til pension senest den 1. november 2016. For mere information om, hvordan du sikrer interne navne, se denne artikel fra vores vidensbase.