Vad ska jag lägga i fältet "Domän" i min CSR (Begäran om certifikatsignering)?

Varje Certifikatsigneringsbegäran (eller CSR) måste inkludera namnet på det du tänker skydda. Vanligtvis är detta ett domännamn på webbplatsen du strävar efter att skydda.

Skydda vad du syftar till att skydda

Olika miljöer använder olika verktyg för att skapa en CSRoch kan be om detta domännamn när du använder olika termer - i Apache kallas det Vanligt namn, medan cPanel bara ber om domäner. (Java-baserade servrar ber om ett för- och efternamn, men behöver verkligen ett domännamn. Gå figur.)

Oavsett term, detta område kräver tekniskt fullt kvalificerat domännamn (eller FQDN) för den webbplats du vill täcka. Även om strikta regler tillämpas på FQDN (inklusive en period i slutet av namnet) kan du i allmänhet använda det "vanliga namnet" - så om webbplatsen du vill skydda är secure.mydomain.com, ange bara det namnet.

Observera att många SSL.com-certifikat som standard täcker ett domännamn och www. underdomän - så att beställa en Grundläggande SSL-certifikat (till exempel) för mydomain.com kommer också att säkra www.mydomain.com.

joker~~POS=TRUNC

För en jokertecken, ange domännamnet, fortsätt med en asterisk och en period - till exempel:

* .mydomain.com

Ett jokerteckencertifikat täcker alla underdomäner för en viss domän - exemplet ovan skulle säkra båda secure.mydomain.com och shop.mydomain.com.

UCC / SAN-certifikat

Flera domäner (upp till 500!) Kan täckas i en typ av certifikat, olika benämnd a Unified Communications-certifikat (UCC) eller Ämne alternativt namn (SAN) certifikat. Domännamn som skickas för en UCC anges ett per rad, enligt samma regler som för andra certifikat. En UCC kan också innehålla jokerteckendomäner.

Vad sägs om IP-adresser och interna adresser?

Lokala IP-adresser och interna namn (som vanligtvis används i interna nätverk) kunde tidigare täckas av digitala certifikat, men på grund av allvarliga säkerhetsproblem erbjuds de inte längre och befintliga certifikat som innehåller dessa är planerade för pension senast den 1 november. 2016. Mer information om hur du skyddar interna namn finns i den här artikeln från vår kunskapsbas.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

SSL-supportteam

Alla inlägg

Relaterade vanliga frågor

Visa alla vanliga frågor

Följ oss

Facebook Twitter youtube Github

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning