Cada Solicitação de Assinatura de Certificado (ou CSR) precisa incluir o nome do que você pretende proteger. Normalmente, esse é um nome de domínio do site que você deseja proteger.
Protegendo o que você deseja proteger
Ambientes diferentes usam ferramentas diferentes para criar um CSR, e pode solicitar esse nome de domínio ao usar termos diferentes - no Apache, é chamado de Nome comum, enquanto o cPanel apenas pede domínios. (Os servidores baseados em Java solicitam um nome e sobrenome, mas realmente precisam de um nome de domínio. Vá em frente.)
Qualquer que seja o termo, esse campo exige tecnicamente a nome de domínio totalmente qualificado (ou FQDN) para o site que você deseja cobrir. Embora regras estritas sejam aplicadas aos FQDNs (incluindo um ponto no final do nome), você geralmente pode usar o "nome comum" - portanto, se o site que você deseja proteger secure.mydomain.com
, basta digitar esse nome.
Observe que muitos certificados SSL.com cobrem, por padrão, um nome de domínio e o www.
subdomínio - ordenando um Certificado SSL básico (por exemplo) para mydomain.com
também irá garantir www.mydomain.com
.
Curingas
Para uma certificado curinga, digite o nome do domínio, seguido por um asterisco e um ponto - por exemplo:
* .mydomain.com
Um certificado curinga cobre todos os subdomínios de um determinado domínio - o exemplo acima protegeria ambos secure.mydomain.com
e a shop.mydomain.com
.
Certificados UCC / SAN
Vários domínios (até 500!) Podem ser cobertos em um tipo de certificado, chamado de Certificado de Comunicações Unificadas (UCC) ou Nome alternativo do assunto (SAN) certificado. Os nomes de domínio enviados para um UCC são inseridos um por linha, seguindo as mesmas regras de outros certificados. Um UCC também pode incluir domínios curinga.
E os endereços IP e endereços internos?
Endereços IP locais e nomes internos (comumente usados em redes internas) poderiam ser cobertos por certificados digitais no passado. No entanto, devido a sérios problemas de segurança, eles não são mais oferecidos, e os certificados existentes que os incorporam estão programados para serem retirados em 1º de novembro, 2016. Para obter mais informações sobre como proteger nomes internos, consulte este artigo da nossa base de conhecimento.