我運行此命令來創建證書:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
它要求我填寫資訊,如下所示:
- 國家名稱(2 個字母代碼)[AU]:美國
- 州或省名稱(全名)[Some-State]:紐約
- 地點名稱(例如,城市)[]:紐約市
- 組織名稱(例如,公司)[Internet Widgits Pty Ltd]:Test, Inc.
- 組織單位名稱(例如,部分)[]:Ministry of Water Slides
- 通用名稱(例如服務器 FQDN 或您的名稱)[]:這應該是域名還是 IP 地址?
- 電子郵件地址 []:admin@your_domain.com
uj5u.com熱心網友回復:
通用名稱 (AKA CN) 表示受 SSL 證書保護的服務器名稱。僅當請求主機名與證書公用名匹配時,證書才有效。大多數 Web 瀏覽器在連接到與證書中的通用名稱不匹配的地址時會顯示警告訊息。
在單名稱證書的情況下,通用名稱由單個主機名(例如 example.com、www.example.com)或通配符名稱(例如 *.example.com)組成.
通用名稱在技術上由 X.509 證書規范中的 commonName 欄位表示。通用名稱格式
通用名稱不是 URL。它不包括任何協議(例如 http:// 或 https://)、埠號或路徑名。例如,https://example.com或 example.com/path 不正確。在這兩種情況下,通用名稱應為 example.com。
它必須與安裝證書的服務器名稱精確匹配。如果證書是為子域頒發的,則它應該是完整的子域。例如,對于 example.com 的 www 和 api 子域,通用名稱將是www.example.com或 api.example.com,而不是 example.com。
uj5u.com熱心網友回復:
服務器證書的通用名稱與現代 TLS 堆疊無關。相反,必須使用主題備用名稱。CN 被認為已經過時,主要瀏覽器(谷歌瀏覽器和相關瀏覽器)甚至不會考慮 CN 內部的內容。
在 SAN 中,需要給出用于訪問站點的名稱。這意味著如果該URL為https://domain/然后domain必須被用作SAN型DNSNAME。如果改為使用URL,https://ip/則ip必須與 SAN 型別 IPAddr 一起使用。對于域,也可以使用通配符,但在最左邊的標簽中只能使用一個通配符。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/354922.html
下一篇:如何迭代與Web資料相關的函式?