Avant de pouvoir vous inscrire à un Certificat de serveur SSL, vous devez générer un Demande de signature de certificat (CSR) à partir de votre logiciel de serveur Web. Lors de la création du CSR, les champs suivants doivent être renseignés: Organisation (O), Pays (C), États), Localité (L)et Nom commun (CN)L’ Nom commun le champ est souvent mal compris et mal rempli.
La Nom commun est généralement composé de Hôte + nom de domaine et ressemblera www.yoursite.com
or yoursite.com
. Les certificats de serveur SSL sont spécifiques au nom commun auquel ils ont été émis au niveau de l'hôte.
Le nom commun doit être le même que l'adresse Web à laquelle vous accéderez lors de la connexion à un site sécurisé. Par exemple, un certificat de serveur SSL pour le domaine domain.com
recevra un avertissement de navigateur si vous accédez à un site nommé www.domain.com
or secure.domain.com
, comme www.domain.com
et secure.domain.com
sont différents de domain.com
. Vous devez créer un CSR pour le nom commun correct.
Par défaut tout Basic, Wildcard et Entreprise EV les certificats commandés auprès de SSL.com ajouteront automatiquement www.
à n'importe quel nom de domaine enregistré. Vous pouvez ainsi sécuriser www.domain.com
lorsque vous remplissez automatiquement le champ Nom commun - entrez simplement le vôtre domain.com
et votre certificat couvrira automatiquement domain.com
ET www.domain.com
.
Lorsqu'un certificat sera utilisé sur un intranet (ou réseau interne), le nom commun peut être un mot et il peut également s'agir du nom du serveur.