Làm thế nào để đặt đúng tên miền trong CSR?

Ngay sau khi thanh toán thành công, bạn có thể thấy chứng chỉ mới mua trong tài khoản của mình . Mối quan tâm lớn nhất ở giai đoạn này là chứng chỉ mới của bạn không được gán cho bất kỳ tên miền hoặc tên miền phụ nào . Và chứng chỉ của bạn bây giờ có thể gắn liền với một tên miền (hoặc tên miền phụ) mà bạn đã đăng ký hoặc có quyền kiểm soát. Các toàn bộ quá trình bắt đầu với mã CSR.

Nếu bạn đang kích hoạt WildSSL, EssentialSSL, positiveSSL Wildcard, EssentialSSL Wildcard thì bạn sẽ có thể tận dụng lợi thế của CSR phía trình duyệt tự động và tạo khóa riêng ngay trong luồng kích hoạt.

Trong trường hợp này, bạn có thể không cần tạo CSR và khóa Riêng tư ở phía máy chủ.

CSR ( C ert ve S igning R Equest ) về cơ bản là thông tin chung được gửi đến Cơ quan cấp chứng chỉ, người sẽ xác nhận đơn đặt hàng của bạn và cấp giấy chứng nhận. Nó chứa tài liệu tham khảo về công ty của bạn, địa chỉ của nó và quan trọng nhất là tên miền đằng sau doanh nghiệp trực tuyến của bạn. Chứng chỉ SSL trong tương lai của bạn sẽ được cấp cho tên miền chính xác được chỉ định trong mã CSR, vì vậy rõ ràng tên miền chính xác trong mã giúp tiết kiệm rất nhiều thời gian và công sức.

Mã CSR được tạo trên máy chủ web nơi lưu trữ trang web của bạn. Bạn có thể yêu cầu nhà cung cấp dịch vụ hosting của bạn tạo một cái cho bạn hoặc cố gắng tạo nó bằng phần mềm máy chủ web của bạn. Bạn có thể kiểm tra và thưởng thức các hướng dẫn cách làm này cho các nền tảng máy chủ web khác nhau.

Lưu ý: Hướng dẫn tạo mã CSR không liên quan đến loại Tổ chức phát hành chứng chỉ sẽ xác nhận chứng chỉ của bạn. Các bước và hướng dẫn bạn cần tuân theo tùy thuộc vào loại máy chủ web chính xác và phần mềm máy chủ web được cài đặt trên máy chủ.

Nói chung, bạn sẽ cần cung cấp cho nhà cung cấp dịch vụ lưu trữ của mình / nhập các chi tiết sau trong quá trình tạo mã CSR:

  • Common name (CN);
  • Company (or Organization – O);
  • Company division (or Organization Unit – OU);
  • Country (C);
  • State (S);
  • Locality (L) or City;

Khi bạn có mã CSR trong tay, bạn sẽ thấy một khối văn bản được mã hóa trông như thế này:

-----BEGIN CERTIFICATE REQUEST-----

MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9yb

mlhMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGU

   *** More encoded data here***

gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQD

Ew53d3cuZ26iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn

-----END CERTIFICATE REQUEST-----

Common Name trong mã CSR là trường quan trọng nhất và duy nhất được yêu cầu, vì đó là tên miền phụ hoặc tên miền mà bạn muốn có bảo mật SSL. Đây là trang web mà khách truy cập sẽ thấy trong thanh địa chỉ của trình duyệt của họ sau https: //

hoặc là

Common name là FQDN ( Fully Qualified Domain Name). Nó có thể là một tên miền hoặc tên miền phụ của một tên miền gốc (tên miền phụ.example.com). Tên thường gọi là những gì mà mối quan hệ của người dùng có chứng chỉ SSL và tên miền của bạn. Tuy nhiên, chúng tôi cần lưu ý rằng, khi được cấp, chứng chỉ SSL sẽ chỉ có hiệu lực đối với FQDN chính xác được chỉ định trong mã CSR của bạn và việc truy cập HTTPS vào tên miền phụ sẽ dẫn đến cảnh báo trình duyệt. Hãy để chúng tôi đưa ra ví dụ để hiểu rõ hơn:

Ví dụ: Chứng chỉ SSL được cấp cho www.mydomain.com có thể bảo mật www.mydomain.com (và mydomain.com trong một số trường hợp). Nếu khách truy cập trang web của bạn cố gắng truy cập https://anything.mydomain.com , một cảnh báo sẽ được hiển thị trong trình duyệt web. Khi chúng tôi có chứng chỉ SSL được kích hoạt bằng mã CSR cho anything.mydomain.com – https://mydomain.com và https://www.mydomain.com các lần truy cập cũng sẽ dẫn đến cảnh báo. Từ quan điểm này, chứng chỉ SSL là một ví dụ tuyệt vời về những gì bạn thấy là những gì bạn nhận được ví dụ.

Common name trong mã CSR cần phải có định dạng nhất định. Yêu cầu chung là các ký tự chữ và số Latin và không có ký hiệu đặc biệt như @ # $% ^ () ~? > <& / \ ,. ” ‘_ Nhiều đặc thù được mô tả ở đây để bạn tham khảo. IDN ( International Domain Names) tên gọi thông thường nên được đầu tiên chuyển đổi thành các punycode , và sau đó ghi trong CSR. 

COMODO CA (single domain SSL) có thể bao gồm tên miền trống (mydomain.com) và tên miền phụ www (www.mydomain.com) trong một chứng chỉ SSL.

Chúng ta có thể xem qua về các loại chứng chỉ SSL để hiểu hơn.

SINGLE DOMAIN SSL CERTIFICATES

kết quả Mã CSR cần được tạo cho … Chứng chỉ SSL với tùy chọn có sẵn
https://www.example.com and https://example.com Bạn có thể tạo mã CSR cho www.example.com hoặc example.com . Chứng chỉ của bạn sẽ bao gồm cả tên máy chủ. PositiveSSL
EssentialSSL
InstantSSL
InstantSSL Pro
PremiumSSL
EV SSL

 

Chứng chỉ WILDCARD SSL

Kết quả Mã CSR cần được tạo cho Chứng chỉ SSL với tùy chọn có sẵn
https://example.com
https://www.example.com
https://subdomain.example.com
https://subdomain1.example.com
https://anything.example.com

*unlimited*

Mã CSR cần được tạo cho* .example.com . Chứng chỉ như vậy sẽ bao gồm số lượng không giới hạn của một tên miền phụ cấp có thể được đặt thay vì dấu hoa thị. Tên miền cơ sở (example.com) cũng được bảo vệ PositiveSSL Wildcard
Essential Wildcard
PremiumSSL Wildcard
https://subdomain.example.com
https://subdomain1.subdomain.example.com
https://subdomain2.subdomain.example.com
https://subdomain3.subdomain.example.com
https://subdomain4.subdomain.example.com

*unlimited*

Mã CSR cần được tạo cho* .subdomain.example.com. Chứng chỉ như vậy sẽ bao gồm số lượng không giới hạn của một tên miền phụ cấp có thể được đặt thay vì dấu hoa thị. Tên miền cơ sở (tên miền phụ.example.com) cũng được bảo hiểm , nhưng không phải là example.com. PositiveSSL Wildcard
Essential Wildcard
PremiumSSL Wildcard

NB : Chứng chỉ ký tự đại diện không thể được kích hoạt bằng mã CSR được tạo cho *. *. Example.com hoặc *. *. Subomain.example.com

 

Chứng chỉ SSL MULTI-DOMAIN

Kết quả Mã CSR cần được tạo cho … Chứng chỉ SSL với tùy chọn có sẵn
https://www.example.com
https://example.com
https://domain.net
https://www.domain.net
https://subdomain.domain.net
https:// domain.org
https://subdomain.domain.org

* bất kỳ sự kết hợp nào giữa tên miền phụ hoặc tên miền và TLDs *

Mã CSR cần được tạo cho tất cả các tên miền hoặc tên miền phụ bạn muốn bảo mật bằng chứng chỉ SSL.Tuy nhiên, nếu phần mềm máy chủ web của bạn không cho phép, bạn có thể tạo phần mềm cho một tên miềnvà nhập tên miền khác theo cách thủ công trong quá trình kích hoạt. PositiveSSL Multi-Domain EV Multidomain SSL Multi-Domain SSL Unified-Communications

(!) Chứng chỉ multi- domain có thể dùng cho lên đến 100 miền hoặc tên miền phụ. Bên cạnh đó chứng chỉ này coi www.mydomain.com và mydomain.com là hai tên khác nhau. Vui lòng chỉ rõ chúng trong mã CSR của bạn.


* Nhập tên miền thủ công:

(!) Vui lòng không tạo mã CSR với *. *. Mydomain.com để bảo mật tên miền phụ cấp hai và cấp ba. Mã CSR như vậy không thể được sử dụng để kích hoạt chứng chỉ Wildcard. Nếu bạn cần bảo mật nhiều tên miền phụ cấp hai và cấp ba, vui lòng xem xét chứng chỉ Multi-Domain .

bình luận

Leave a Comment