O que devo colocar no campo 'Domínio' do meu CSR (Solicitação de assinatura de certificado)?

Cada Solicitação de Assinatura de Certificado (ou CSR) precisa incluir o nome do que você pretende proteger. Normalmente, esse é um nome de domínio do site que você deseja proteger.

Protegendo o que você deseja proteger

Ambientes diferentes usam ferramentas diferentes para criar um CSR, e pode solicitar esse nome de domínio ao usar termos diferentes - no Apache, é chamado de Nome comum, enquanto o cPanel apenas pede domínios. (Os servidores baseados em Java solicitam um nome e sobrenome, mas realmente precisam de um nome de domínio. Vá em frente.)

Qualquer que seja o termo, esse campo exige tecnicamente a nome de domínio totalmente qualificado (ou FQDN) para o site que você deseja cobrir. Embora regras estritas sejam aplicadas aos FQDNs (incluindo um ponto no final do nome), você geralmente pode usar o "nome comum" - portanto, se o site que você deseja proteger secure.mydomain.com, basta digitar esse nome.

Observe que muitos certificados SSL.com cobrem, por padrão, um nome de domínio e o www. subdomínio - ordenando um Certificado SSL básico (por exemplo) para mydomain.com também irá garantir www.mydomain.com.

Curingas

Para uma certificado curinga, digite o nome do domínio, seguido por um asterisco e um ponto - por exemplo:

* .mydomain.com

Um certificado curinga cobre todos os subdomínios de um determinado domínio - o exemplo acima protegeria ambos secure.mydomain.com e shop.mydomain.com.

Certificados UCC / SAN

Vários domínios (até 500!) Podem ser cobertos em um tipo de certificado, chamado de Certificado de Comunicações Unificadas (UCC) ou Nome alternativo do assunto (SAN) certificado. Os nomes de domínio enviados para um UCC são inseridos um por linha, seguindo as mesmas regras de outros certificados. Um UCC também pode incluir domínios curinga.

E os endereços IP e endereços internos?

Endereços IP locais e nomes internos (comumente usados ​​em redes internas) poderiam ser cobertos por certificados digitais no passado. No entanto, devido a sérios problemas de segurança, eles não são mais oferecidos, e os certificados existentes que os incorporam estão programados para serem retirados em 1º de novembro, 2016. Para obter mais informações sobre como proteger nomes internos, consulte este artigo da nossa base de conhecimento.

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.