我正在尝试将 GoDaddy 的 SSL 证书添加到我的服务器,并且每次我生成 CSR 密钥并将其提交给 GoDaddy 时,我都会收到以下回复:“您必须对高级证书请求使用完全合格的域名。”
我需要采取什么步骤来确保我的域名完全合格?这是否也是我的服务器配置方式的问题?
答案1
您可能在 CSR 生成过程中提供了错误的数据。您需要在以下字段中填写要保护的域的 FQDN:CN 场。
假设您使用 linux 和 openssl 并且您想要获取 SSL 证书的域名是“www.mycooldomain.com”(带有 www. 的 SSL 证书):
$ openssl req -new -nodes -keyout mycooldomain_com.key -out mycooldomain_com.csr -newkey rsa:2048
然后按回车键并填写必填字段:
Generating a 2048 bit RSA private key
....++++.....
writing new private key to 'mycooldomain_com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CH
State or Province Name (full name) [Some-State]:Bern
Locality Name (eg, city) []:Bern
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Name / Company
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:www.mycooldomain.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
我的国家是 CH,我的州是 Bern,城市是 Bern,您或您公司的名称,部分对我来说是空的,然后通用名称,FQDN你想保护。
答案2
完全限定域名是指完整的域名。例如,如果您要提交 serverfault 请求,则完全限定域名将是“serverfault.com”。它只是表示全名。如果您谈论的是域中的特定服务器,则 FQDN 将是服务器名称加上域。例如 Srv1.subdomain.domain.com 或 Srv1.domain.local。
您尝试使用的名字是什么?
答案3
没什么特别的。假设您的域名是example.com,那么一切都不example.com是完全合格的域名。例如,www.example.com或something.example.com就是一个。
答案4
您无需限定域名。您需要使用完全限定域名。这意味着,您需要使用完整的 DNS 地址,其中包括主机名、任何子域(如果有)、域名和 tld,后跟句点。如下所示:
主机.域名.com。
host 是主机名,domain 是域名,com 是顶级域名 (tld)。
如需了解更多信息,请尝试查看http://en.wikipedia.org/wiki/Fully_qualified_domain_name