Hva skal jeg legge i "Domene" -feltet til meg CSR (Forespørsel om sertifikatsignering)?

Hver forespørsel om sertifikatsignering (eller CSR) må inkludere navnet på det du har tenkt å beskytte.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Hver Forespørsel om sertifikatsignering (eller CSR) må inkludere navnet på det du har tenkt å beskytte. Dette er vanligvis et domenenavn på nettstedet du sikter mot å beskytte.

Å beskytte det du har som mål å beskytte

Ulike miljøer bruker forskjellige verktøy for å lage en CSR, og kan be om dette domenenavnet når du bruker forskjellige termer - i Apache kalles det Vanlig navn, mens cPanel bare ber om Domener. (Java-baserte servere ber om et fornavn og etternavn, men trenger virkelig et domenenavn. Gå til figuren.)

Uansett begrep, dette feltet krever teknisk sett fullt kvalifisert domenenavn (eller FQDN) for nettstedet du ønsker å dekke. Selv om det brukes strenge regler på FQDN-er (inkludert en periode på slutten av navnet), kan du generelt bruke det "vanlige navnet" - så hvis nettstedet du vil beskytte, er secure.mydomain.com, skriv bare inn navnet.

Merk at mange SSL.com-sertifikater som standard vil dekke et domenenavn og www. underdomenet - så bestilling av a Grunnleggende SSL-sertifikat (for eksempel) for mydomain.com vil også sikre www.mydomain.com.

joker~~POS=TRUNC

For en jokersertifikat, skriv inn domenenavnet, fortsett med en stjerne og en periode - for eksempel:

* .mydomain.com

Et jokertegnesertifikat dekker alle underdomenene til et gitt domene - eksemplet ovenfor vil sikre begge deler secure.mydomain.com og shop.mydomain.com.

UCC / SAN-sertifikater

Flere domener (opptil 500!) Kan dekkes i en type sertifikat, som også kalles a Unified Communications-sertifikat (UCC) eller Emne alternativt navn (SAN) sertifikat. Domenenavn som sendes inn for en UCC, legges inn ett per linje, etter samme regler som for andre sertifikater. En UCC kan også inkludere jokertegndomene.

Hva med IP-adresser og interne adresser?

Lokale IP-adresser og interne navn (ofte brukt i interne nettverk) kan tidligere være dekket av digitale sertifikater. På grunn av alvorlige sikkerhetsproblemer tilbys disse ikke lenger, og eksisterende sertifikater som inneholder disse, er planlagt for pensjon innen 1. november. 2016. For mer informasjon om hvordan du sikrer interne navn, se denne artikkelen fra kunnskapsbasen vår.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.