Cada Solicitud de firma de certificado (o CSR) debe incluir el nombre de lo que pretende proteger. Por lo general, este es un nombre de dominio del sitio que desea proteger.
Proteger lo que pretendes proteger
Diferentes entornos utilizan diferentes herramientas para crear un CSR, y puede solicitar este nombre de dominio cuando se utilizan términos diferentes; en Apache, se llama Nombre común, mientras que cPanel solo pide dominios. (Los servidores basados en Java solicitan un nombre y apellido, pero realmente necesitan un nombre de dominio. Vaya a la figura).
Cualquiera sea el término, este campo técnicamente requiere nombre de dominio completo (o FQDN) para el sitio que desea cubrir. Aunque se aplican reglas estrictas a los FQDN (incluido un punto al final del nombre), generalmente puede usar el "nombre común", por lo que si el sitio web que desea proteger es secure.mydomain.com, solo ingrese ese nombre.
Tenga en cuenta que muchos certificados SSL.com cubrirán de forma predeterminada un nombre de dominio y la www. subdominio - por lo que pedir un Certificado SSL básico (por ejemplo) para mydomain.com también asegurará www.mydomain.com.
Comodines
Para una certificado comodín, ingrese el nombre de dominio, seguido de un asterisco y un punto, por ejemplo:
* .midominio.com
Un certificado comodín cubre todos los subdominios de un dominio determinado; el ejemplo anterior protegería tanto secure.mydomain.com y shop.mydomain.com.
Certificados UCC / SAN
Se pueden cubrir varios dominios (¡hasta 500!) En un tipo de certificado, denominado Certificado de Comunicaciones Unificadas (UCC) o Nombre alternativo del sujeto (SAN) certificado. Los nombres de dominio enviados para un UCC se ingresan uno por línea, siguiendo las mismas reglas que para otros certificados. Un UCC también puede incluir dominios comodín.
¿Qué pasa con las direcciones IP y las direcciones internas?
Las direcciones IP locales y los nombres internos (comúnmente utilizados en las redes internas) podrían estar cubiertos por certificados digitales en el pasado; sin embargo, debido a serios problemas de seguridad, estos ya no se ofrecen, y los certificados existentes que los incorporan están programados para retirarse el 1 de noviembre. 2016. Para obtener más información sobre cómo proteger los nombres internos, consulte este artículo de nuestra base de conocimiento.
