创建 SSL 证书时,公用名应该是域名还是 IP 地址?

【问题标题】:When creating a SSL certificate should the common name be the domain name or IP address?创建 SSL 证书时,公用名应该是域名还是 IP 地址?
【发布时间】:2021-11-09 08:07:08
【问题描述】:

我运行这个命令来创建一个证书:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

它要求我填写如下所示的信息:

  • 国家名称(2 个字母代码)[AU]:US
  • 州或省名称(完整 名称)[某些州]:纽约
  • 地区名称(例如,城市)[]:纽约市
  • 组织名称(例如,公司)[Internet Widgits Pty Ltd]:Test, Inc.
  • 组织单位名称(例如,部门)[]:水滑道部
  • 通用名称(例如服务器 FQDN 或您的姓名)[]:应该是域名还是 IP 地址?
  • 电子邮件地址 []:admin@your_domain.com

【问题讨论】:

    标签: ssl openssl


    【解决方案1】:

    服务器证书的通用名称与现代 TLS 堆栈无关。相反,必须使用主题备用名称。 CN 被认为已经过时,主流浏览器(Google Chrome 和相关浏览器)甚至不会考虑 CN 中的内容。

    在 SAN 中,需要提供用于访问站点的名称。这意味着如果 URL 是 https://domain/,那么 domain 必须用作 SAN 类型的 DNSName。如果 URL 改为 https://ip/,则 ip 必须与 SAN 类型 IPAddr 一起使用。对于域,也可以使用通配符,但在最左边的标签中只能使用一个通配符。

    【讨论】:

    猜你喜欢
    • 2011-01-03
    • 2012-07-27
    • 2016-10-07
    • 1970-01-01
    • 2020-09-28
    • 2020-09-28
    • 1970-01-01
    • 2013-07-20
    • 2017-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode