Aus*_*ers 12 cname-record ssl-certificate fqdn
我们有一个子域 ( https://portal.company.com ),它是不同主机名(在 CNAME 记录中定义)的别名。
此动态 DNS 主机名 ( https://portal.dlinkddns.com ) 解析为我们办公室的公共(动态)IP 地址。在办公室,路由器配置为将端口 443 转发到运行 (Spiceworks) 门户网站的服务器,员工可以在家中访问该门户网站。即使办公室的公共 IP 地址发生变化,子域仍会将员工引导至 Web 门户。一切都很好 - 除了(预期的)SSL 证书错误工作人员看到他们第一次连接到站点时。
我刚刚购买了 SSL 证书,现在正在服务器上完成证书签名请求。
这让我想到了我的问题......
完成证书签署请求时,对于“ Common Name (eg server FQDN or YOUR name) ”,我应该输入什么?
我应该输入规范名称 ( https://portal.dlinkddns.com ) 还是别名 ( https://portal.company.com )?服务器本身的 FQDN 是“servername.companyname.local”——所以我不能使用它。
任何建议或想法将不胜感激!
Den*_*ker 13
您使用访问服务的名称。因此,如果您的门户客户端访问https://portal.dlinkddns.com,请使用 portal.dlinkddns.com。如果他们访问https://portal.company.com,请使用 portal.company.com。
如果您的客户端将访问两者,请获取其中一个名称为 DN 另一个名称为 subjectAltName 的证书,以便两者都可以使用。
如果我在您问题的两行之间正确阅读,那么浏览器中将访问的所有内容都是https://portal.company.com,因此在您的情况下:获取该名称的证书。
小智 8
如果您有域 company.com(例如)并且您希望证书的通用名称“正常工作”,则考虑使用基于通配符的通用名称,如下所示: *.company.com
然后 SSL 证书应该适用于https://company.com和https://www.company.com以及您选择使用的任何子域。
注意:我只在使用 openssl 命令创建的自签名证书中使用了它,但它也可能适用于“真实”证书;我看不出他们为什么不这样做的理由。(但我听说通配符证书在购买时可能比非通配符证书更贵。)
遗憾的是,当 openssl 命令要求通用名称时,它没有提供此信息作为提示。在为测试服务器自签名 SSL 证书时,我通常使用“*.company.com”格式的通用名称。
| 归档时间: |
|
| 查看次数: |
53578 次 |
| 最近记录: |