Que dois-je mettre dans le champ "Domaine" de mon CSR (Demande de signature de certificat)?

Chaque demande de signature de certificat (ou CSR) doit inclure le nom de ce que vous avez l'intention de protéger.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Copier le lien de l'article

Chaque Demande de signature de certificat (ou CSR) doit inclure le nom de ce que vous avez l'intention de protéger. Il s'agit généralement d'un nom de domaine du site que vous souhaitez protéger.

Protéger ce que vous souhaitez protéger

Différents environnements utilisent différents outils pour créer un CSR, et peut demander ce nom de domaine lors de l'utilisation de termes différents - dans Apache, il s'appelle le Nom commun, tandis que cPanel demande simplement Domaines. (Les serveurs basés sur Java demandent un prénom et un nom, mais ont vraiment besoin d'un nom de domaine. Allez comprendre.)

Quel que soit le terme, ce domaine nécessite techniquement nom de domaine complet (ou FQDN) pour le site que vous souhaitez couvrir. Bien que des règles strictes soient appliquées aux noms de domaine complets (y compris un point à la fin du nom), vous pouvez généralement utiliser le «nom commun» - donc si le site Web que vous souhaitez protéger est secure.mydomain.com, entrez simplement ce nom.

Notez que de nombreux certificats SSL.com couvriront par défaut un nom de domaine et le www. sous-domaine - donc commander un Certificat SSL de base (par exemple) pour mydomain.com sécurisera également www.mydomain.com.

Wildcards

Un certificat générique, saisissez le nom de domaine, suivi d'un astérisque et d'un point - par exemple:

* .mondomaine.com

Un certificat générique couvre tous les sous-domaines d'un domaine donné - l'exemple ci-dessus sécuriserait les deux secure.mydomain.com et shop.mydomain.com.

Certificats UCC / SAN

Plusieurs domaines (jusqu'à 500!) Peuvent être couverts par un seul type de certificat, appelé Certificat de communications unifiées (UCC) ou Autre nom du sujet (SAN) certificat. Les noms de domaine soumis pour un UCC sont saisis un par ligne, en suivant les mêmes règles que pour les autres certificats. Un UCC peut également inclure des domaines génériques.

Qu'en est-il des adresses IP et des adresses internes?

Les adresses IP locales et les noms internes (couramment utilisés dans les réseaux internes) pourraient être couverts par des certificats numériques dans le passé.Cependant, en raison de graves problèmes de sécurité, ils ne sont plus proposés, et les certificats existants les incorporant devraient être retirés d'ici le 1er novembre. 2016. Pour plus d'informations sur la sécurisation des noms internes, consultez cet article de notre base de connaissances.

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage