CSR e incerteza do nome comum?

1

Não tenho certeza do que exatamente colocar aqui no Windows Server 2008 ao criar o arquivo CSR.

Meu wesbite é example.com. com os outros links na forma de:

example.com/index.php/example

Então, o que eu colocaria como nome comum para garantir que o site inteiro tenha um certificado SSL?

    
por r94yan 26.04.2015 / 21:36

2 respostas

1

Páginas e diretórios HTML são irrelevantes. O nome comum seria example.com. CN = example.com. Você provavelmente também deseja que o Nome alternativo da entidade (SAN) seja Nome DNS = www.exemplo.com se seus usuários puderem acessar seu site por exemplo.com ou www.exemplo.com. Se você tiver muitos nomes de host, talvez seja necessário um certificado "curinga", em que * .example.com aparece na lista Nome alternativo do assunto, e isso abrangerá todos os nomes de host em example.com ... como www.example .com, ftp.example.com, mail.example.com, etc ... mas apenas um nível de profundidade, portanto, um curinga não cobrirá sub.www.example.com, por exemplo. Os curingas geralmente são mais caros e muitas vezes desaprovados, pois geralmente são vistos como menos seguros. Se o assunto (nome comum) no certificado for example.com, isso abrangerá todos os arquivos e diretórios hospedados em example.com, como o link , link , etc.

    
por 26.04.2015 / 21:58
1

Você só precisa considerar o nome do seu domínio como o nome comum do seu certificado.

No seu caso: CN=example.com

O certificado CN não se preocupa com os subdiretórios do domínio.

index.php/example são apenas subdiretórios do seu domínio principal example.com . O certificado não cuidará deles.

No entanto, o certificado cuidará de subdomínios como aa.example.com ou bb.example.com . Nesse caso, você precisará adicionar uma SAN para cada certificado ou, no mínimo, um curinga: *.example.com .

    
por 26.04.2015 / 22:08