あらゆる 証明書署名要求 (または CSR)保護する予定の名前を含める必要があります。 通常、これは保護しようとしているサイトのドメイン名です。
保護する目的を保護する
異なる環境では、異なるツールを使用して CSR、および異なる用語を使用する場合にこのドメイン名を要求する場合があります– Apacheでは、これは 一般名、cPanelが要求するのは ドメイン。 (Javaベースのサーバーは姓名を要求しますが、実際にはドメイン名が必要です。図を参照してください。)
用語が何であれ、このフィールドには技術的に 完全修飾ドメイン名 (または FQDN)カバーしたいサイトの場合。 FQDN(名前の末尾のピリオドを含む)には厳密な規則が適用されますが、通常は「共通名」を使用できます。したがって、保護するWebサイトが secure.mydomain.com、その名前を入力してください。
多くのSSL.com証明書は、デフォルトでドメイン名と www. サブドメイン–したがって、注文 基本SSL証明書 (例えば) mydomain.com また確保します www.mydomain.com.
ワイルドカード
ワイルドカード証明書、ドメイン名を入力し、先頭にアスタリスクとピリオドを付けます–例:
* .mydomain.com
ワイルドカード証明書は、特定のドメインのすべてのサブドメインをカバーしています–上記の例では、両方を保護します secure.mydomain.com & shop.mydomain.com.
UCC / SAN証明書
複数のドメイン(最大500!)をXNUMXつのタイプの証明書でカバーできます。 統合コミュニケーション証明書 (UCC)または サブジェクトの別名 (SAN)証明書。 UCCに送信されたドメイン名は、他の証明書の場合と同じルールに従って、XNUMX行にXNUMXつずつ入力されます。 UCCには、ワイルドカードドメインを含めることもできます。
IPアドレスと内部アドレスはどうですか?
ローカルIPアドレスと内部名(内部ネットワークで一般的に使用される)は、過去にデジタル証明書でカバーされていましたが、深刻なセキュリティ問題のため、これらは提供されなくなり、これらを組み込んだ既存の証明書は1月2016日までに廃止される予定です。 XNUMX.内部名を保護する方法の詳細については、を参照してください。 私たちの知識ベースからのこの記事.
