我不确定在 Windows Server 2008 上创建 CSR 文件时到底要输入什么。
我的网站是 example.com。其他链接的形式如下:
example.com/index.php/example
那么我应该将什么作为通用名称来确保整个站点都有 SSL 证书?
答案1
HTML 页面和目录无关紧要。通用名称为 example.com。CN=example.com。如果您的用户可以通过 example.com 或 www.example.com 访问您的网站,您可能还希望主题备用名称 (SAN) 为 DNS 名称=www.example.com。如果您有很多主机名,您可能需要一个“通配符”证书,其中 *.example.com 显示在主题备用名称列表中,这将涵盖 example.com 下的每个主机名...例如 www.example.com、ftp.example.com、mail.example.com 等...但只有一层深度,因此通配符将不是例如,覆盖 sub.www.example.com。通配符证书通常更昂贵,而且通常不受欢迎,因为它们通常被视为不太安全。如果证书上的主题(通用名称)是 example.com,则将覆盖 example.com 上托管的所有文件和目录,例如http://example.com/welcome.php,http://example.com/users/newuser.aspx, ETC。
答案2
您只需将您的域名视为证书的通用名称。
就你的情况而言:CN=example.com
证书 CN 不关心域的子目录。
index.php/example
只是主域名的子目录example.com
。证书不会关心它们。
但是,证书将处理子域名(如aa.example.com
或 )bb.example.com
。在这种情况下,您必须为每个子域名添加一个 SAN,或者至少添加一个通配符证书:*.example.com
。