当域作为域 B 的 CNAME 时,SSL 证书签名请求的 FQDN 是什么
What FQDN for SSL Certifcate Signing Request when domain A is CNAMEd to domain B
我想为购买和安装 SSL 证书生成 SSL 证书签名请求 (CSR)。
我的问题是根据我们的具体情况应该为 FQDN 输入什么
我们将在我们的服务器中托管一个域名 'www.foo.com'。
该域将通过另一个域 'www.bar.com' 访问,该域将被 CNAM 到我们的托管域 'www.foo.com'
我们希望客户端看到域 'www.bar.com' 具有有效的 SSL 证书。
所以我的问题是,当我们生成 CSR 时,我们是否需要输入 'www.foo.com.' 或 'www.bar.com.' 作为 CSR 中主机名的 FQDN?
编辑:域名 www.foo.com 永远不会用于访问网站。
查看此答案https://serverfault.com/questions/494654/which-fqdn-hostname-to-use-for-ssl-certificate-signing-request-when-using-a-cna,在我们的 CSR 中,我们似乎应该使用 'www.bar.com.',但我们将不胜感激来自合格人员的确认!
www.bar.com
客户端在浏览器中请求的任何 FQDN 都应包含在证书的主题中 - 无论 "the background" 中发生什么,无论是在 DNS 解析、后端代理等方面。
只要浏览器认为它正在与www.bar.com对话,浏览器也会期望www.bar.com在证书
中
我想为购买和安装 SSL 证书生成 SSL 证书签名请求 (CSR)。
我的问题是根据我们的具体情况应该为 FQDN 输入什么
我们将在我们的服务器中托管一个域名 'www.foo.com'。
该域将通过另一个域 'www.bar.com' 访问,该域将被 CNAM 到我们的托管域 'www.foo.com'
我们希望客户端看到域 'www.bar.com' 具有有效的 SSL 证书。
所以我的问题是,当我们生成 CSR 时,我们是否需要输入 'www.foo.com.' 或 'www.bar.com.' 作为 CSR 中主机名的 FQDN?
编辑:域名 www.foo.com 永远不会用于访问网站。
查看此答案https://serverfault.com/questions/494654/which-fqdn-hostname-to-use-for-ssl-certificate-signing-request-when-using-a-cna,在我们的 CSR 中,我们似乎应该使用 'www.bar.com.',但我们将不胜感激来自合格人员的确认!
www.bar.com
客户端在浏览器中请求的任何 FQDN 都应包含在证书的主题中 - 无论 "the background" 中发生什么,无论是在 DNS 解析、后端代理等方面。
只要浏览器认为它正在与www.bar.com对话,浏览器也会期望www.bar.com在证书
中