我想为采购和安装SSL证书生成SSL证书签名请求(CSR)。
根据我们的具体情况,我的问题围绕着我们应该为FQDN输入的内容
我们将托管域名' www.foo.com'在我们的服务器内。
此域名将通过其他域名访问' www.bar.com'这将是CNAMEd到我们的托管域' www.foo.com'
我们希望客户看到该域名' www.bar.com'拥有有效的SSL证书。
所以我的问题是,当我们生成CSR时,我们需要输入www.foo.com。'或者' www.bar.com。'作为CSR中主机名的FQDN?
编辑:域名www.foo.com不会用于访问该网站。
看看这个答案https://serverfault.com/questions/494654/which-fqdn-hostname-to-use-for-ssl-certificate-signing-request-when-using-a-cna,我们的CSR应该会使用www.bar.com。'但是,合格的人的确认将不胜感激!
答案 0 :(得分:2)
客户端在浏览器中请求的任何FQDN都应该在证书的主题中 - 无论在"背景"中发生什么,在DNS解析,后端代理等方面都是如此。
只要浏览器认为与www.bar.com交谈,浏览器也会期望www.bar.com在证书中