Wat moet ik invullen in het veld 'Domein' van mijn CSR (Verzoek om ondertekening van een certificaat)?

Elk certificaatondertekeningsverzoek (of CSR) moet de naam bevatten van wat u wilt beschermen.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Alle Verzoek tot ondertekening van een certificaat (of CSR) moet de naam bevatten van wat u wilt beschermen. Dit is meestal een domeinnaam van de site die u wilt beschermen.

Beschermen wat u wilt beschermen

Verschillende omgevingen gebruiken verschillende tools om een CSR, en kan om deze domeinnaam vragen bij het gebruik van andere termen - in Apache wordt het de Gemeenschappelijke naam, terwijl cPanel er gewoon om vraagt domeinen. (Java-gebaseerde servers vragen om een ​​voor- en achternaam, maar hebben echt een domeinnaam nodig. Ga figuur.)

Wat de term ook is, dit veld vereist technisch gezien de volledig gekwalificeerde domein naam (of FQDN) voor de site die u wilt dekken. Hoewel strikte regels worden toegepast op FQDN's (inclusief een punt aan het einde van de naam), kunt u over het algemeen de 'gewone naam' gebruiken, dus als de website die u wilt beschermen, secure.mydomain.com, voer gewoon die naam in.

Houd er rekening mee dat veel SSL.com-certificaten standaard betrekking hebben op een domeinnaam en de www. subdomein - dus het bestellen van een Basis SSL-certificaat (bijvoorbeeld) voor mydomain.com zal ook beveiligen www.mydomain.com.

wildcards

Voor een wildcard certificaat, voer de domeinnaam in, gevolgd door een asterisk en een punt - bijvoorbeeld:

* .mijndomein.com

Een wildcard-certificaat dekt alle subdomeinen van een bepaald domein - het bovenstaande voorbeeld zou beide beveiligen secure.mydomain.com en shop.mydomain.com.

DWU / SAN-certificaten

Meerdere domeinen (tot 500!) Kunnen worden gedekt in één type certificaat, ook wel a. Genoemd Unified Communications-certificaat (DWU) of Alternatieve naam voor onderwerp (SAN) certificaat. Domeinnamen die voor een UCC worden ingediend, worden één per regel ingevoerd, volgens dezelfde regels als voor andere certificaten. Een UCC kan ook wildcard-domeinen bevatten.

Hoe zit het met IP-adressen en interne adressen?

Lokale IP-adressen en interne namen (vaak gebruikt in interne netwerken) kunnen in het verleden worden gedekt door digitale certificaten, maar vanwege ernstige beveiligingsproblemen worden deze niet langer aangeboden, en bestaande certificaten waarin deze zijn opgenomen, zullen op 1 november met pensioen gaan. 2016. Zie voor meer informatie over het beveiligen van interne namen dit artikel uit onze kennisbank.

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechts onderaan deze pagina.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.