Każdy Żądanie podpisania certyfikatu (lub CSR) musi zawierać nazwę tego, co zamierzasz chronić. Zazwyczaj jest to nazwa domeny witryny, którą chcesz chronić.
Ochrona tego, co chcesz chronić
Różne środowiska używają różnych narzędzi do tworzenia CSRi może poprosić o tę nazwę domeny, gdy używasz innych terminów - w Apache nazywa się to Nazwa zwyczajowa, podczas gdy cPanel po prostu prosi domeny. (Serwery oparte na Javie proszą o imię i nazwisko, ale naprawdę potrzebują nazwy domeny. Idź rysunek).
Niezależnie od terminu, dziedzina ta technicznie wymaga w pełni kwalifikowana nazwa domeny (lub Nazwa FQDN) dla witryny, którą chcesz opisać. Chociaż do nazw FQDN stosowane są surowe zasady (w tym kropka na końcu nazwy), ogólnie można używać „nazwy pospolitej” - więc jeśli witryna, którą chcesz chronić, jest secure.mydomain.com
, po prostu wpisz tę nazwę.
Pamiętaj, że wiele certyfikatów SSL.com domyślnie obejmuje nazwę domeny i rozszerzenie www.
subdomena - więc zamawiając plik Podstawowy certyfikat SSL (na przykład) dla mydomain.com
zabezpieczy również www.mydomain.com
.
Symbole wieloznaczne
Dla certyfikat wieloznacznywpisz nazwę domeny zakończoną gwiazdką i kropką - na przykład:
* .mydomain.com
Certyfikat wieloznaczny obejmuje wszystkie subdomeny danej domeny - powyższy przykład zabezpieczyłby obie secure.mydomain.com
i shop.mydomain.com
.
Certyfikaty UCC / SAN
Wiele domen (do 500!) Może być objętych jednym typem certyfikatu, nazywanym różnie Certyfikat Unified Communications (UCC) lub Alternatywne imię i nazwisko podmiotu (SAN). Nazwy domen zgłoszone do UCC są wpisywane po jednej w każdym wierszu, zgodnie z tymi samymi zasadami, co w przypadku innych certyfikatów. UCC może również obejmować domeny z symbolami wieloznacznymi.
Co z adresami IP i adresami wewnętrznymi?
Lokalne adresy IP i nazwy wewnętrzne (powszechnie używane w sieciach wewnętrznych) mogły w przeszłości być objęte certyfikatami cyfrowymi, jednak ze względu na poważne problemy z bezpieczeństwem nie są one już oferowane, a istniejące certyfikaty, które je zawierają, zostaną wycofane do 1 listopada, 2016. Aby uzyskać więcej informacji na temat zabezpieczania nazw wewnętrznych, zobacz ten artykuł z naszej bazy wiedzy.