我们有一个子域名( https://portal.company.com ),它是另一个主机名(在CNAMElogging中定义的)的别名。
这个dynamicDNS主机名( https://portal.dlinkddns.com )parsing为我们的办公室(dynamic)IP地址。 在办公室,路由器被configuration为将端口443转发到运行(Spiceworks)门户网站的服务器,该门户网站员工可以从家中访问。 即使办公室的公共IP地址发生变化,子域仍然会将员工引导到networking门户。 除了(预期的)SSL证书错误人员第一次连接到网站时,一切都很好。
我刚刚购买了SSL证书,现在正在服务器上完成证书签名请求。
这导致我对我的问题…
当完成证书签名请求时,对于“ 通用名称(例如服务器FQDN或您的姓名) ”,我应该input什么内容?
我应该input规范名称( https://portal.dlinkddns.com )还是别名( https://portal.company.com )? 服务器本身的FQDN是“servername.companyname.local” – 所以我不能使用它。
任何build议或想法将不胜感激!
您使用该服务被访问的名称。 因此,如果您的门户客户访问https://portal.dlinkddns.com ,请使用portal.dlinkddns.com。 如果他们访问https://portal.company.com ,请使用portal.company.com。
如果您的客户端同时访问,则获取带有DN名称和另一个名称为subjectAltName的证书,因此可以同时使用这两个证书。
如果我在你的问题的各行之间正确阅读,所有将在浏览器中访问的是https://portal.company.com ,所以你的情况是:获取该名称的证书。
如果您有域名company.com(例如),并且您希望证书的通用名称“正常工作”,那么请考虑使用基于通配符的通用名称,例如: *.company.com
然后SSL证书应该适用于https://company.com和https://www.company.com以及您select使用的任何子域名。
注意:我只在使用openssl命令创build的自签名证书中使用它,但它也可能用于“真实”证书。 我不明白他们不这样做的原因。 (但是我听说通配符证书在购买时可能比非通配符证书更昂贵。)
openssl命令在请求通用名称时不会将这些信息作为提示,这是一个耻辱。 在自签名testing服务器的SSL证书时,我经常使用格式为“* .company.com”的通用名称。