Varje Certifikatsigneringsbegäran (eller CSR) måste inkludera namnet på det du tänker skydda. Vanligtvis är detta ett domännamn på webbplatsen du strävar efter att skydda.
Skydda vad du syftar till att skydda
Olika miljöer använder olika verktyg för att skapa en CSRoch kan be om detta domännamn när du använder olika termer - i Apache kallas det Vanligt namn, medan cPanel bara ber om domäner. (Java-baserade servrar ber om ett för- och efternamn, men behöver verkligen ett domännamn. Gå figur.)
Oavsett term, detta område kräver tekniskt fullt kvalificerat domännamn (eller FQDN) för den webbplats du vill täcka. Även om strikta regler tillämpas på FQDN (inklusive en period i slutet av namnet) kan du i allmänhet använda det "vanliga namnet" - så om webbplatsen du vill skydda är secure.mydomain.com
, ange bara det namnet.
Observera att många SSL.com-certifikat som standard täcker ett domännamn och www.
underdomän - så att beställa en Grundläggande SSL-certifikat (till exempel) för mydomain.com
kommer också att säkra www.mydomain.com
.
joker~~POS=TRUNC
För en jokertecken, ange domännamnet, fortsätt med en asterisk och en period - till exempel:
* .mydomain.com
Ett jokerteckencertifikat täcker alla underdomäner för en viss domän - exemplet ovan skulle säkra båda secure.mydomain.com
och shop.mydomain.com
.
UCC / SAN-certifikat
Flera domäner (upp till 500!) Kan täckas i en typ av certifikat, olika benämnd a Unified Communications-certifikat (UCC) eller Ämne alternativt namn (SAN) certifikat. Domännamn som skickas för en UCC anges ett per rad, enligt samma regler som för andra certifikat. En UCC kan också innehålla jokerteckendomäner.
Vad sägs om IP-adresser och interna adresser?
Lokala IP-adresser och interna namn (som vanligtvis används i interna nätverk) kunde tidigare täckas av digitala certifikat, men på grund av allvarliga säkerhetsproblem erbjuds de inte längre och befintliga certifikat som innehåller dessa är planerade för pension senast den 1 november. 2016. Mer information om hur du skyddar interna namn finns i den här artikeln från vår kunskapsbas.