다른 호스트 이름 (CNAME 레코드에 정의 된)의 별칭 인 하위 도메인 ( https://portal.company.com )이 있습니다.
이 동적 DNS 호스트 이름 ( https://portal.dlinkddns.com )은 사무실의 공개 (동적) IP 주소로 확인됩니다. 사무실에서 라우터는 직원이 집에서 액세스 할 수있는 (Spiceworks) 웹 포털을 실행하는 서버로 포트 443을 전달하도록 구성되어 있습니다. 사무실의 공용 IP 주소가 변경 되더라도 하위 도메인은 여전히 직원을 웹 포털로 안내합니다. (예상 한) SSL 인증서 오류 담당자가 사이트에 처음 연결할 때 확인하는 것과는 별도로 모든 것이 작동합니다.
방금 SSL 인증서를 구입했으며 이제 서버에서 인증서 서명 요청을 완료하는 중입니다.
내 질문으로 연결됩니다 …
” 공통 이름 (예 : 서버 FQDN 또는 사용자 이름) “에 대한 인증서 서명 요청을 완료 할 때 무엇을 입력해야합니까?
정식 이름 ( https://portal.dlinkddns.com ) 또는 별칭 ( https://portal.company.com )을 입력해야합니까 ? 서버 자체의 FQDN은 “servername.companyname.local”이므로 사용할 수 없습니다.
어떤 제안이나 아이디어라도 대단히 감사하겠습니다!
답변
서비스에 액세스 한 이름을 사용합니다. 따라서 포털 클라이언트가 https://portal.dlinkddns.com을 방문 하는 경우 portal.dlinkddns.com을 사용 하십시오 . https://portal.company.com 을 방문 하면 portal.company.com을 사용 하십시오 .
클라이언트가 둘 다에 액세스하는 경우 이름 중 하나는 DN으로, 다른 하나는 subjectAltName으로 인증서를 확보하여 두 가지 모두에 사용할 수 있습니다.
질문 줄 사이에서 올바르게 읽으면 브라우저에서 액세스 할 수있는 모든 것이 https://portal.company.com 이므로 귀하의 경우에는 해당 이름의 인증서를 받으십시오.
답변
도메인 company.com (예 :)이 있고 인증서의 일반 이름이 “그냥 작동”하도록하려면 다음과 같이 와일드 카드 기반 일반 이름을 사용하는 것이 좋습니다. *.company.com
그러면 SSL 인증서가 https://company.com 및 https://www.company.com 및 사용하기로 선택한 모든 하위 도메인에 대해 작동해야 합니다.
참고 : openssl 명령으로 만든 자체 서명 된 인증서에서만 사용했지만 “실제”인증서에서도 작동 할 수 있습니다. 나는 그들이 왜 그런지 알 수 없습니다. (하지만 와일드 카드 인증서는 구입할 때 비 와일드 카드 인증서보다 비쌀 수 있습니다.)
openssl 명령이 공통 이름을 요청할 때이 정보를 힌트로 제공하지 않는 것은 부끄러운 일입니다. 테스트 서버에 대한 SSL 인증서를 자체 서명 할 때는 “* .company.com”형식의 일반 이름을 사용합니다.