Hver Forespørsel om sertifikatsignering (eller CSR) må inkludere navnet på det du har tenkt å beskytte. Dette er vanligvis et domenenavn på nettstedet du sikter mot å beskytte.
Å beskytte det du har som mål å beskytte
Ulike miljøer bruker forskjellige verktøy for å lage en CSR, og kan be om dette domenenavnet når du bruker forskjellige termer - i Apache kalles det Vanlig navn, mens cPanel bare ber om Domener. (Java-baserte servere ber om et fornavn og etternavn, men trenger virkelig et domenenavn. Gå til figuren.)
Uansett begrep, dette feltet krever teknisk sett fullt kvalifisert domenenavn (eller FQDN) for nettstedet du ønsker å dekke. Selv om det brukes strenge regler på FQDN-er (inkludert en periode på slutten av navnet), kan du generelt bruke det "vanlige navnet" - så hvis nettstedet du vil beskytte, er secure.mydomain.com
, skriv bare inn navnet.
Merk at mange SSL.com-sertifikater som standard vil dekke et domenenavn og www.
underdomenet - så bestilling av a Grunnleggende SSL-sertifikat (for eksempel) for mydomain.com
vil også sikre www.mydomain.com
.
joker~~POS=TRUNC
For en jokersertifikat, skriv inn domenenavnet, fortsett med en stjerne og en periode - for eksempel:
* .mydomain.com
Et jokertegnesertifikat dekker alle underdomenene til et gitt domene - eksemplet ovenfor vil sikre begge deler secure.mydomain.com
og shop.mydomain.com
.
UCC / SAN-sertifikater
Flere domener (opptil 500!) Kan dekkes i en type sertifikat, som også kalles a Unified Communications-sertifikat (UCC) eller Emne alternativt navn (SAN) sertifikat. Domenenavn som sendes inn for en UCC, legges inn ett per linje, etter samme regler som for andre sertifikater. En UCC kan også inkludere jokertegndomene.
Hva med IP-adresser og interne adresser?
Lokale IP-adresser og interne navn (ofte brukt i interne nettverk) kan tidligere være dekket av digitale sertifikater. På grunn av alvorlige sikkerhetsproblemer tilbys disse ikke lenger, og eksisterende sertifikater som inneholder disse, er planlagt for pensjon innen 1. november. 2016. For mer informasjon om hvordan du sikrer interne navn, se denne artikkelen fra kunnskapsbasen vår.