Jedes Zertifikat-Signaturanforderung (oder CSR) muss den Namen dessen enthalten, was Sie schützen möchten. In der Regel ist dies ein Domainname der Site, die Sie schützen möchten.
Schützen, was Sie schützen möchten
Unterschiedliche Umgebungen verwenden unterschiedliche Tools, um eine zu erstellen CSRund möglicherweise nach diesem Domainnamen fragen, wenn andere Begriffe verwendet werden - in Apache heißt er das Gemeinsamen Namen, während cPanel nur danach fragt Domains. (Java-basierte Server fragen nach einem Vor- und Nachnamen, benötigen jedoch wirklich einen Domainnamen.
Was auch immer der Begriff sein mag, dieses Feld erfordert technisch die voll qualifizierter Domainname (oder FQDN) für die Site, die Sie abdecken möchten. Obwohl für FQDNs strenge Regeln gelten (einschließlich eines Punkts am Ende des Namens), können Sie im Allgemeinen den „allgemeinen Namen“ verwenden - wenn es sich also um die Website handelt, die Sie schützen möchten secure.mydomain.comGeben Sie einfach diesen Namen ein.
Beachten Sie, dass viele SSL.com-Zertifikate standardmäßig einen Domainnamen und den www. Subdomain - also Bestellung a Basis-SSL-Zertifikat (zum Beispiel) für mydomain.com wird auch sichern www.mydomain.com.
Wildcards
Für einen Wildcard-ZertifikatGeben Sie den Domainnamen ein, gefolgt von einem Sternchen und einem Punkt - zum Beispiel:
* .mydomain.com
Ein Platzhalterzertifikat deckt alle Subdomains einer bestimmten Domain ab - das obige Beispiel würde beide sichern secure.mydomain.com und shop.mydomain.com.
UCC / SAN-Zertifikate
Mehrere Domains (bis zu 500!) Können in einem Zertifikatstyp abgedeckt werden, der unterschiedlich als a bezeichnet wird Unified Communications-Zertifikat (UCC) oder Alternativer Name des Betreffs (SAN) Zertifikat. Für einen UCC übermittelte Domänennamen werden nach denselben Regeln wie für andere Zertifikate pro Zeile eingegeben. Ein UCC kann auch Platzhalterdomänen enthalten.
Was ist mit IP-Adressen und internen Adressen?
Lokale IP-Adressen und interne Namen (die üblicherweise in internen Netzwerken verwendet werden) könnten in der Vergangenheit durch digitale Zertifikate abgedeckt sein. Aufgrund schwerwiegender Sicherheitsprobleme werden diese jedoch nicht mehr angeboten, und bestehende Zertifikate, die diese enthalten, sollen bis zum 1. November in den Ruhestand gehen. 2016. Weitere Informationen zum Sichern interner Namen finden Sie unter Dieser Artikel aus unserer Wissensdatenbank.
