我需要创建对我的登录页面的 SSL 访问,主要通过 Intranet 访问,但也可能通过 Internet 访问。服务器是 Windows XP Proff 上的 Apache(或 Win 2003 服务器)。
我已经使用以下方式创建了我的证书:
openssl req -new -out server.csr
它要求输入“通用名称”,该名称应该是与此证书关联的完全合格域名。仅出于测试目的,我输入了一个字符串 - 我的公司名称(不是域名),将创建的证书输入到 Windows 证书管理器中,但 Chrome 却抱怨“这可能不是您要查找的网站!”,指出了网站域和证书域之间的差异(证书被正确看到和使用)。
问题:
对于我的 Intranet(本地网络)服务器,我应该在“通用名称”中输入什么域名?到目前为止,我还没有域名,只有 IP 地址。
是否可以为一个服务器提供一个证书来同时访问:
- 从内部网
- 来自互联网?
答案1
您正在使用盒子的名称,该名称映射到 IP/etc/hosts或 [本地] DNS(使用命令dig -x addr,其中addr是您的盒子在内联网上的 IP 来确定其名称)。
您应该确保证书中使用的名称与内联网/互联网上的盒子名称完全匹配。