使用CNAME记录时,哪个FQDN主机名用于SSL证书签名请求?

Modified on: Sat, 24 Aug 2019 23:40:03 +0800

我们有一个子域名( https://portal.company.com )这是不同主机名的别名(在CNAME记录中定义)。

此动态DNS主机名( https://portal.dlinkddns.com )解析为我们办公室的公共(动态)IP地址。在办公室,路由器被配置为将端口443转发到运行(Spiceworks)门户网站的服务器,员工可以从家中访问该门户网站。即使办公室的公共IP地址发生变化,子域仍然会将员工引导到Web门户。除了工作人员第一次连接到站点时看到的(预期的)SSL证书错误之外,一切都很有效。

我刚刚购买了SSL证书,现在正在服务器上完成证书签名请求。

这引出了我的问题......

完成证书签名请求时,对于“公共名称(例如服务器FQDN或您的姓名)”,我应该输入什么?

我应该输入规范名称(https://portal.dlinkddns.com)还是别名(< a href =“https://portal.company.com”rel =“noreferrer”> https://portal.company.com )?服务器本身的FQDN是“servername.companyname.local” - 所以我不能使用它。

非常感谢任何建议或想法!

最佳答案

您使用访问服务的名称。因此,如果您的门户网站客户端访问https://portal.dlinkddns.com,请使用portal.dlinkddns.com。如果他们访问https://portal.company.com,请使用portal.company.com。

如果您的客户端将同时访问这两个,请获取一个名称为DN,另一个名为subjectAltName的证书,因此可以将其用于两者。

如果我在问题的各行之间正确阅读,那么将在浏览器中访问的所有内容都是https:// portal.company.com,所以在你的情况下:获得该名称的证书。


相关问答

添加新评论