我想为SSL证书的采购和安装生成一个SSL证书签名请求(CSR)。

我的问题围绕着我们的具体情况,我们应该为FQDN输入什么

我们将在服务器中托管域名“ www.foo.com”。

该域名将通过其他域名“ www.bar.com”访问,该域名将被命名为我们的托管域名“ www.foo.com”

我们希望客户端看到域“ www.bar.com”具有有效的SSL证书。

所以我的问题是,当我们生成CSR时,我们需要输入“ www.foo.com”。或“ www.bar.com”。作为CSR中主机名的FQDN?

编辑:并不打算将域名www.foo.com用于访问该网站。

查看此答案https://serverfault.com/questions/494654/which-fqdn-hostname-to-use-for-ssl-certificate-signing-request-when-using-a-cna,看来在我们的企业社会责任中,我们应该使用“ www.bar.com”。但请有适当资格的人员确认!

最佳答案

www.bar.com

客户端在浏览器中请求的任何FQDN都应以证书的主题为准-无论在“后台”发生什么,无论是在DNS解析,后端代理等方面。

只要浏览器认为它正在与www.bar.com对话,浏览器也将期望www.bar.com包含在证书中

关于ssl - 当域为CNAME到域B时,SSL证书签名请求的FQDN是什么,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33285308/

10-11 23:19
查看更多