SSL सर्टिफिकेट साइनिंग अनुरोध के लिए कौन सा FQDN होस्टनाम उपयोग करना है- CNAME रिकॉर्ड का उपयोग करते समय?

10

हमारे पास एक उपडोमेन ( https://portal.company.com ) है जो एक अलग होस्टनाम (CNAME रिकॉर्ड में परिभाषित) के लिए उपनाम है।

यह डायनेमिक DNS होस्टनाम ( https://portal.dlinkddns.com ) हमारे कार्यालय के सार्वजनिक (डायनामिक) आईपी पते को हल करता है। कार्यालय में, राउटर को पोर्ट (पोर्टिकवर्क) वेब पोर्टल चलाने वाले सर्वर पर फॉरवर्ड पोर्ट 443 में कॉन्फ़िगर किया जाता है, जिसे कर्मचारी घर से एक्सेस कर सकते हैं। यहां तक ​​कि अगर कार्यालय का सार्वजनिक आईपी पता बदल जाता है, तो भी उपडोमेन कर्मचारियों को वेब पोर्टल पर निर्देशित करेगा। सब कुछ बढ़िया काम करता है- (अपेक्षित) SSL प्रमाणपत्र त्रुटि कर्मचारियों के अलावा जब वे पहली बार साइट से जुड़ते हैं तो देखते हैं।

मैंने अभी एक एसएसएल प्रमाणपत्र खरीदा है, और अब मैं सर्वर पर एक प्रमाणपत्र हस्ताक्षर अनुरोध को पूरा करने की प्रक्रिया में हूं।

जो मुझे मेरे प्रश्न की ओर ले जाता है ...

" सामान्य नाम (जैसे सर्वर FQDN या आपका नाम) " के लिए प्रमाणपत्र हस्ताक्षर अनुरोध पूरा करते समय , मुझे क्या दर्ज करना चाहिए?

क्या मुझे विहित नाम ( https://portal.dlinkddns.com ) या उपनाम ( https://portal.company.com ) दर्ज करना चाहिए ? सर्वर का FQDN स्वयं "servername.companyname.local" है - इसलिए मैं इसका उपयोग नहीं कर सकता।

किसी भी सुझाव या विचारों की बहुत सराहना की जाएगी!

ssl-certificate  cname-record  fqdn 
ऑस्टिन '' डेंजर '' पॉवर्स
स्रोत

जवाबों:

12

आप उस नाम का उपयोग करते हैं, जिसे सेवा तक पहुँचा जाता है। इसलिए यदि आपके पोर्टल क्लाइंट https://portal.dlinkddns.com पर आते हैं , तो portal.dlinkddns.com का उपयोग करें। और अगर वे https://portal.company.com पर जाते हैं , तो portal.company.com का उपयोग करें।

यदि आपके ग्राहक दोनों तक पहुँच प्राप्त करेंगे, तो एक नाम के साथ एक प्रमाणपत्र प्राप्त करें जैसे कि DN और दूसरे में subjectAltName के रूप में, इसलिए इसका उपयोग दोनों के लिए किया जा सकता है।

अगर मैं आपके प्रश्न की पंक्तियों के बीच सही ढंग से पढ़ रहा हूं, तो वह सब एक ब्राउज़र में एक्सेस किया जाएगा https://portal.company.com , इसलिए आपके मामले में: उस नाम के लिए एक प्रमाणपत्र प्राप्त करें।

डेनिस करसेमेकर
स्रोत
मैंने "portal.company.com" का उपयोग किया और अब तक सब कुछ अच्छा लग रहा है। CSR प्रक्रिया पूरी हो गई है और GoDaddy ने मुझे अपने एसएसएल प्रमाणपत्र के साथ जारी किया है। स्पाइकवर्क में प्रमाणपत्र आयात करने के बाद मैं विवरणों के साथ अपडेट करूंगा।
ऑस्टिन '' डेंजर '' पॉवर्स
मैंने SSL प्रमाणपत्र आयात किया है और सब कुछ बहुत अच्छा काम कर रहा है। अब कोई ब्राउज़र चेतावनी नहीं। चीयर्स
ऑस्टिन '' डेंजर '' पॉवर्स
7

यदि आपके पास domain company.com (उदाहरण के लिए) है और आप प्रमाणपत्र का सामान्य नाम "बस काम" करना चाहते हैं, तो इस तरह वाइल्डकार्ड-आधारित सामान्य नाम का उपयोग करने पर विचार करें: *.company.com

फिर एसएसएल सर्टिफिकेट https://company.com और https://www.company.com के लिए काम करना चाहिए और जो भी उप डोमेन आप उपयोग करना चाहते हैं।

नोट: मैंने इसे केवल स्व-हस्ताक्षरित प्रमाणपत्रों में उपयोग किया है, जो कि ओपनस् कमांड के साथ बनाया गया है, लेकिन यह "वास्तविक" प्रमाणपत्रों के लिए भी काम कर सकता है; मुझे कोई कारण नहीं दिखता कि वे क्यों नहीं करेंगे। (लेकिन मैंने सुना है कि वाइल्डकार्ड सर्टिफिकेट नॉन-वाइल्डकार्ड सर्टिफिकेट से ज्यादा महंगा हो सकता है, जब खरीदा जाता है।)

यह शर्म की बात है कि ओपनसेल कमांड इस जानकारी को संकेत के रूप में नहीं देता है, जब यह सामान्य नाम के लिए पूछता है। जब परीक्षण सर्वरों के लिए मेरे एसएसएल प्रमाणपत्रों पर स्व-हस्ताक्षर करते हैं, तो मैं नियमित रूप से "* .company.com" प्रारूप में एक सामान्य नाम का उपयोग करता हूं।

user192673
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.