Her Sertifika İmzalama İsteği (Ya da CSR) korumak istediklerinizin adını içermelidir. Genellikle bu, korumayı amaçladığınız sitenin bir alan adıdır.
Korumak İstediklerinizi Korumak
Farklı ortamlar oluşturmak için farklı araçlar kullanır. CSRve farklı terimler kullanırken bu alan adını isteyebilir - Apache'de buna Yaygın isim, cPanel sadece Alanlar. (Java tabanlı sunucular bir ad ve soyadı ister, ancak gerçekten bir alan adına ihtiyaç duyarlar.
Terim ne olursa olsun, bu alan teknik olarak tam alan adı (Ya da FQDN) kapsamak istediğiniz site için. FQDN'lere katı kurallar uygulanmasına rağmen (adın sonundaki nokta dahil) genellikle "ortak adı" kullanabilirsiniz - yani korumak istediğiniz web sitesi secure.mydomain.com
, sadece adı girin.
Birçok SSL.com sertifikasının varsayılan olarak bir alan adını kapsayacağını ve www.
alt alan adı - bu nedenle bir Temel SSL sertifikası (örneğin) için mydomain.com
ayrıca güvende olacak www.mydomain.com
.
Joker karakterler
bir için joker sertifika, yıldız işareti ve nokta ile devam eden alan adını girin - örneğin:
* .alanim.com
Bir joker karakter sertifikası, belirli bir etki alanının tüm alt etki alanlarını kapsar - yukarıdaki örnek, her ikisinin de güvenliğini sağlar secure.mydomain.com
ve shop.mydomain.com
.
UCC / SAN Sertifikaları
Birden çok alan adı (500'e kadar!), Birleşik İletişim Sertifikası (UCC) veya Konu Alternatif Adı (SAN) sertifikası. Bir UCC için gönderilen alan adları, diğer sertifikalarla aynı kurallar izlenerek, her satıra bir tane girilir. Bir UCC, joker etki alanlarını da içerebilir.
IP adresleri ve dahili adresler ne olacak?
Yerel IP adresleri ve dahili isimler (dahili ağlarda yaygın olarak kullanılan) geçmişte dijital sertifikalar kapsamına girebilirdi, ancak ciddi güvenlik sorunları nedeniyle artık bunlar sunulmamaktadır ve bunları içeren mevcut sertifikaların 1 Kasım'a kadar kullanımdan kaldırılması planlanmaktadır. 2016. Dahili adların nasıl güvenli hale getirileceğiyle ilgili daha fazla bilgi için bkz. bu makaleyi bilgi tabanımızdan.