Alle Verzoek tot ondertekening van een certificaat (of CSR) moet de naam bevatten van wat u wilt beschermen. Dit is meestal een domeinnaam van de site die u wilt beschermen.
Beschermen wat u wilt beschermen
Verschillende omgevingen gebruiken verschillende tools om een CSR, en kan om deze domeinnaam vragen bij het gebruik van andere termen - in Apache wordt het de Gemeenschappelijke naam, terwijl cPanel er gewoon om vraagt domeinen. (Java-gebaseerde servers vragen om een voor- en achternaam, maar hebben echt een domeinnaam nodig. Ga figuur.)
Wat de term ook is, dit veld vereist technisch gezien de volledig gekwalificeerde domein naam (of FQDN) voor de site die u wilt dekken. Hoewel strikte regels worden toegepast op FQDN's (inclusief een punt aan het einde van de naam), kunt u over het algemeen de 'gewone naam' gebruiken, dus als de website die u wilt beschermen, secure.mydomain.com
, voer gewoon die naam in.
Houd er rekening mee dat veel SSL.com-certificaten standaard betrekking hebben op een domeinnaam en de www.
subdomein - dus het bestellen van een Basis SSL-certificaat (bijvoorbeeld) voor mydomain.com
zal ook beveiligen www.mydomain.com
.
wildcards
Voor een wildcard certificaat, voer de domeinnaam in, gevolgd door een asterisk en een punt - bijvoorbeeld:
* .mijndomein.com
Een wildcard-certificaat dekt alle subdomeinen van een bepaald domein - het bovenstaande voorbeeld zou beide beveiligen secure.mydomain.com
en shop.mydomain.com
.
DWU / SAN-certificaten
Meerdere domeinen (tot 500!) Kunnen worden gedekt in één type certificaat, ook wel a. Genoemd Unified Communications-certificaat (DWU) of Alternatieve naam voor onderwerp (SAN) certificaat. Domeinnamen die voor een UCC worden ingediend, worden één per regel ingevoerd, volgens dezelfde regels als voor andere certificaten. Een UCC kan ook wildcard-domeinen bevatten.
Hoe zit het met IP-adressen en interne adressen?
Lokale IP-adressen en interne namen (vaak gebruikt in interne netwerken) kunnen in het verleden worden gedekt door digitale certificaten, maar vanwege ernstige beveiligingsproblemen worden deze niet langer aangeboden, en bestaande certificaten waarin deze zijn opgenomen, zullen op 1 november met pensioen gaan. 2016. Zie voor meer informatie over het beveiligen van interne namen dit artikel uit onze kennisbank.