CSR 和通用名称不确定？

Question 1

HTML 页面和目录无关紧要。通用名称为 example.com。CN=example.com。如果您的用户可以通过 example.com 或 www.example.com 访问您的网站，您可能还希望主题备用名称 (SAN) 为 DNS 名称=www.example.com。如果您有很多主机名，您可能需要一个“通配符”证书，其中 *.example.com 显示在主题备用名称列表中，这将涵盖 example.com 下的每个主机名...例如 www.example.com、ftp.example.com、mail.example.com 等...但只有一层深度，因此通配符将不是例如，覆盖 sub.www.example.com。通配符证书通常更昂贵，而且通常不受欢迎，因为它们通常被视为不太安全。如果证书上的主题（通用名称）是 example.com，则将覆盖 example.com 上托管的所有文件和目录，例如http://example.com/welcome.php，http://example.com/users/newuser.aspx， ETC。

Answer

HTML 页面和目录无关紧要。通用名称为 example.com。CN=example.com。如果您的用户可以通过 example.com 或 www.example.com 访问您的网站，您可能还希望主题备用名称 (SAN) 为 DNS 名称=www.example.com。如果您有很多主机名，您可能需要一个“通配符”证书，其中 *.example.com 显示在主题备用名称列表中，这将涵盖 example.com 下的每个主机名...例如 www.example.com、ftp.example.com、mail.example.com 等...但只有一层深度，因此通配符将不是例如，覆盖 sub.www.example.com。通配符证书通常更昂贵，而且通常不受欢迎，因为它们通常被视为不太安全。如果证书上的主题（通用名称）是 example.com，则将覆盖 example.com 上托管的所有文件和目录，例如http://example.com/welcome.php，http://example.com/users/newuser.aspx， ETC。

Question 2

您只需将您的域名视为证书的通用名称。

就你的情况而言：CN=example.com

证书 CN 不关心域的子目录。

index.php/example只是主域名的子目录example.com。证书不会关心它们。

但是，证书将处理子域名（如aa.example.com或）bb.example.com。在这种情况下，您必须为每个子域名添加一个 SAN，或者至少添加一个通配符证书：*.example.com。

Answer