Setiap Permintaan Penandatanganan Sertifikat (Atau CSR) perlu memasukkan nama yang ingin Anda lindungi. Biasanya ini adalah nama domain dari situs yang ingin Anda lindungi.
Melindungi Apa yang Anda Tuju untuk Lindungi
Lingkungan yang berbeda menggunakan alat yang berbeda untuk membuat a CSR, dan mungkin menanyakan nama domain ini saat menggunakan istilah yang berbeda - di Apache, ini disebut Nama yang umum, sementara cPanel hanya meminta Domain. (Server berbasis Java meminta nama depan dan belakang, tetapi benar-benar membutuhkan nama domain. Go figure.)
Apapun istilahnya, bidang ini secara teknis membutuhkan nama domain yang sepenuhnya memenuhi syarat (Atau FQDN) untuk situs yang ingin Anda liput. Meskipun aturan ketat diterapkan pada FQDN (termasuk titik di akhir nama), Anda biasanya dapat menggunakan "nama umum" - jadi jika situs web yang ingin Anda lindungi adalah secure.mydomain.com, cukup masukkan nama itu.
Perhatikan bahwa banyak sertifikat SSL.com secara default akan mencakup nama domain dan www. subdomain - jadi memesan a Sertifikat SSL dasar (misalnya) untuk mydomain.com juga akan aman www.mydomain.com.
Kartu liar
Untuk sertifikat wildcard, masukkan nama domain, dilanjutkan dengan tanda bintang dan titik - misalnya:
* .mydomain.com
Sertifikat karakter pengganti mencakup semua subdomain dari domain tertentu - contoh di atas akan mengamankan keduanya secure.mydomain.com dan shop.mydomain.com.
Sertifikat UCC / SAN
Beberapa domain (hingga 500!) Dapat dicakup dalam satu jenis sertifikat, dengan berbagai cara yang disebut a Sertifikat Komunikasi Terpadu (UCC) atau Nama Alternatif Subjek (SAN). Nama domain yang dikirimkan untuk UCC dimasukkan satu per baris, mengikuti aturan yang sama seperti untuk sertifikat lainnya. UCC juga dapat menyertakan domain karakter pengganti.
Bagaimana dengan alamat IP dan alamat internal?
Alamat IP lokal dan nama internal (biasanya digunakan di jaringan internal) dapat dicakup oleh sertifikat digital di masa lalu.Namun, karena masalah keamanan yang serius, ini tidak lagi ditawarkan, dan sertifikat yang sudah ada yang menggabungkannya dijadwalkan untuk pensiun pada 1 November, 2016. Untuk informasi lebih lanjut tentang cara mengamankan nama internal, lihat artikel ini dari basis pengetahuan kami.
