什么是有效的SSL证书常用名称？

Question

我需要一个内部域名的SSL证书，但所有我试图购买证书的提供商都说是invalid common name。

我只能获得.com，.co.uk等顶级域名的安全套接字层吗？

例如，有没有提供商会给我颁发mydomain.lan的证书？

Answer 1

证书证明您确实拥有该域名。证书颁发机构不能确保你拥有一些称为mydomain.lan的局域网机器，因此不，他们(Can)不会为你的本地机器发出证书，因为你可以伪造它。

另一方面，您可以生成自签名证书，并将其作为根证书安装在LAN内的计算机上。这是相当安全的，在使用浏览器、IM客户端或其他支持SSL的软件通过SSL访问服务器时，不会在服务器端引发关于自签名证书的警告。

Answer 2

公开可用的域是很好的，任何有效的扩展都比你提到的更好。Ip地址也可以，但您需要提供提供商提供的文档，证明他们拥有或授权使用该ip地址。

内部名称不会由CA签名，除非在类似Exchange的SAN证书的情况下，在SAN字段中指定的域可能具有类似于my domain.lan的内容。我已经用SSL.com完成了这项工作，所以我知道他们会颁发这样的证书。