我想为SSL证书的采购和安装生成一个SSL证书签名请求(CSR)。
我的问题围绕着我们的具体情况,我们应该为FQDN输入什么
我们将在服务器中托管域名“ www.foo.com”。
该域名将通过其他域名“ www.bar.com”访问,该域名将被命名为我们的托管域名“ www.foo.com”
我们希望客户端看到域“ www.bar.com”具有有效的SSL证书。
所以我的问题是,当我们生成CSR时,我们需要输入“ www.foo.com”。或“ www.bar.com”。作为CSR中主机名的FQDN?
编辑:并不打算将域名www.foo.com用于访问该网站。
查看此答案https://serverfault.com/questions/494654/which-fqdn-hostname-to-use-for-ssl-certificate-signing-request-when-using-a-cna,看来在我们的企业社会责任中,我们应该使用“ www.bar.com”。但请有适当资格的人员确认!
最佳答案
www.bar.com
客户端在浏览器中请求的任何FQDN都应以证书的主题为准-无论在“后台”发生什么,无论是在DNS解析,后端代理等方面。
只要浏览器认为它正在与www.bar.com对话,浏览器也将期望www.bar.com包含在证书中
关于ssl - 当域为CNAME到域B时,SSL证书签名请求的FQDN是什么,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33285308/