Co mam wpisać w polu „Domena” mojego CSR (Żądanie podpisania certyfikatu)?

Każde żądanie podpisania certyfikatu (lub CSR) musi zawierać nazwę tego, co zamierzasz chronić.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Każdy Żądanie podpisania certyfikatu (lub CSR) musi zawierać nazwę tego, co zamierzasz chronić. Zazwyczaj jest to nazwa domeny witryny, którą chcesz chronić.

Ochrona tego, co chcesz chronić

Różne środowiska używają różnych narzędzi do tworzenia CSRi może poprosić o tę nazwę domeny, gdy używasz innych terminów - w Apache nazywa się to Nazwa zwyczajowa, podczas gdy cPanel po prostu prosi domeny. (Serwery oparte na Javie proszą o imię i nazwisko, ale naprawdę potrzebują nazwy domeny. Idź rysunek).

Niezależnie od terminu, dziedzina ta technicznie wymaga w pełni kwalifikowana nazwa domeny (lub Nazwa FQDN) dla witryny, którą chcesz opisać. Chociaż do nazw FQDN stosowane są surowe zasady (w tym kropka na końcu nazwy), ogólnie można używać „nazwy pospolitej” - więc jeśli witryna, którą chcesz chronić, jest secure.mydomain.com, po prostu wpisz tę nazwę.

Pamiętaj, że wiele certyfikatów SSL.com domyślnie obejmuje nazwę domeny i rozszerzenie www. subdomena - więc zamawiając plik Podstawowy certyfikat SSL (na przykład) dla mydomain.com zabezpieczy również www.mydomain.com.

Symbole wieloznaczne

Dla certyfikat wieloznacznywpisz nazwę domeny zakończoną gwiazdką i kropką - na przykład:

* .mydomain.com

Certyfikat wieloznaczny obejmuje wszystkie subdomeny danej domeny - powyższy przykład zabezpieczyłby obie secure.mydomain.com i shop.mydomain.com.

Certyfikaty UCC / SAN

Wiele domen (do 500!) Może być objętych jednym typem certyfikatu, nazywanym różnie Certyfikat Unified Communications (UCC) lub Alternatywne imię i nazwisko podmiotu (SAN). Nazwy domen zgłoszone do UCC są wpisywane po jednej w każdym wierszu, zgodnie z tymi samymi zasadami, co w przypadku innych certyfikatów. UCC może również obejmować domeny z symbolami wieloznacznymi.

Co z adresami IP i adresami wewnętrznymi?

Lokalne adresy IP i nazwy wewnętrzne (powszechnie używane w sieciach wewnętrznych) mogły w przeszłości być objęte certyfikatami cyfrowymi, jednak ze względu na poważne problemy z bezpieczeństwem nie są one już oferowane, a istniejące certyfikaty, które je zawierają, zostaną wycofane do 1 listopada, 2016. Aby uzyskać więcej informacji na temat zabezpieczania nazw wewnętrznych, zobacz ten artykuł z naszej bazy wiedzy.

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.