<our-company>.com.cert
我们的产品以 docker 服务的形式运行 postfix 和 nginx。我们最初使用以和.pem
命名的自签名证书进行部署.key
。它们被挂载为两个服务共享的卷。预计最终用户在其网络中部署应用程序时会上传自己的证书。我们现有的实现会重命名用户上传的所有内容以匹配我们的默认证书名称。这使我们能够覆盖证书,然后退回服务,而无需更新任何服务配置。
在客户网络中,主机名不会是我们公司的域名。我找到的所有文档都引用了通用名称或 SAN,我相信这是嵌入在文件本身中的。但是,示例始终显示证书文件名与域名匹配。这只是一个惯例,还是文件名真的很重要?
答案1
文件的名称根本不重要,重要的是其内容。重要的是配置中的路径与磁盘上的实际路径相匹配,以便可以访问文件。当然,如果文件名所暗示的内容与文件实际的内容不同,那么人们在查看配置时就会感到困惑。