使用 CNAME 記錄時,用於 SSL 證書籤名請求的 FQDN 主機名?
我們有一個子域(https://portal.company.com),它是不同主機名(在 CNAME 記錄中定義)的別名。
此動態 DNS 主機名 ( https://portal.dlinkddns.com ) 解析為我們辦公室的公共(動態)IP 地址。在辦公室,路由器配置為將埠 443 轉發到執行 (Spiceworks) 門戶網站的伺服器,員工可以在家中訪問該門戶網站。即使辦公室的公共 IP 地址發生變化,子域仍會將員工引導至門戶網站。一切都很好——除了工作人員第一次連接到站點時看到的(預期的)SSL 證書錯誤。
我剛剛購買了 SSL 證書,現在正在伺服器上完成證書籤名請求。
這讓我想到了我的問題……
完成證書籤名請求時,對於“ Common Name (eg server FQDN or YOUR name) ”,我應該輸入什麼?
我應該輸入規範名稱 ( https://portal.dlinkddns.com ) 還是別名 ( https://portal.company.com )?伺服器本身的 FQDN 是“servername.companyname.local”——所以我不能使用它。
任何建議或想法將不勝感激!
您使用訪問服務的名稱。因此,如果您的門戶客戶端訪問https://portal.dlinkddns.com,請使用 portal.dlinkddns.com。如果他們訪問https://portal.company.com,請使用 portal.company.com。
如果您的客戶將同時訪問兩者,請獲取一個名稱為 DN 且另一個名稱為 subjectAltName 的證書,以便兩者都可以使用。
如果我在您的問題的兩行之間正確閱讀,則將在瀏覽器中訪問的所有內容都是https://portal.company.com,因此在您的情況下:獲取該名稱的證書。