Cosa devo inserire nel campo "Domain" del mio file CSR (Richiesta firma certificato)?

Ogni Richiesta di firma del certificato (o CSR) deve includere il nome di ciò che si intende proteggere. In genere si tratta di un nome di dominio del sito che si desidera proteggere.

Proteggere ciò che si mira a proteggere

Ambienti diversi utilizzano strumenti diversi per creare un CSRe potrebbe richiedere questo nome di dominio quando si utilizzano termini diversi: in Apache, si chiama Nome comune, mentre cPanel chiede solo Domini. (I server basati su Java richiedono un nome e un cognome, ma hanno davvero bisogno di un nome di dominio. Vai a capire.)

Qualunque sia il termine, questo campo richiede tecnicamente il nome di dominio completo (o FQDN) per il sito che desideri coprire. Sebbene agli FQDN vengano applicate regole rigide (incluso un punto alla fine del nome), in genere è possibile utilizzare il "nome comune", quindi se il sito Web che si desidera proteggere è secure.mydomain.com, basta inserire quel nome.

Tieni presente che molti certificati SSL.com coprono per impostazione predefinita un nome di dominio e l'estensione www. sottodominio, quindi ordinando un file Certificato SSL di base (ad esempio) per mydomain.com anche sicuro www.mydomain.com.

I caratteri jolly

Per un certificato jolly, inserisci il nome del dominio, preceduto da un asterisco e un punto - ad esempio:

* .mydomain.com

Un certificato con caratteri jolly copre tutti i sottodomini di un determinato dominio: l'esempio precedente proteggerebbe entrambi secure.mydomain.com ed shop.mydomain.com.

Certificati UCC / SAN

Più domini (fino a 500!) Possono essere coperti in un tipo di certificato, variamente chiamato a Certificato di comunicazioni unificate (UCC) o Nome alternativo soggetto Certificato (SAN). I nomi di dominio inviati per un UCC vengono inseriti uno per riga, seguendo le stesse regole degli altri certificati. Un UCC può includere anche domini con caratteri jolly.

Che dire di indirizzi IP e indirizzi interni?

Gli indirizzi IP locali e i nomi interni (comunemente usati nelle reti interne) potevano essere coperti da certificati digitali in passato, tuttavia, a causa di gravi problemi di sicurezza, questi non sono più offerti ei certificati esistenti che li incorporano sono previsti per il ritiro entro il 1 ° novembre. 2016. Per ulteriori informazioni su come proteggere i nomi interni, vedere questo articolo dalla nostra base di conoscenza.

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.