我想知道 SSL 证书的“ID 类型”有多重要。我试图从防火墙生成证书以上传到 CA,但无法决定 ID 类型(主题信息)是 IP、域名还是电子邮件。
任何关于选择哪一个的见解都会有帮助(特别是如果有 VPN SSL 证书的最佳实践)。
答案1
您很可能希望使用域名作为主题 - 但这取决于您想要使用此证书加密的内容。
最常见的情况是从互联网访问 SSL 端口,例如基于 SSL 的 VPN 或加密反向代理;为此,您需要使用域名主题类型,对于主题字段中的数据,您将需要使用客户端将用于访问服务器的 DNS 名称 - 对于 VPN 用例,可能是这样的vpn.example.com。
让我们知道该证书的用途,我们可以更具体一点。