Jak skonfigurować SSL?

1

Teraz badam od dwóch dni i nie mogę znaleźć jednoznacznej odpowiedzi.

  1. Kupiłem certyfikat Premium SSL. Czy po utworzeniu żądania podpisania certyfikatu (CSR) i wysłaniu go do niego w celu aktywacji protokołu SSL jest to wyryte w kamieniu przez cały rok? Co jeśli mam literówkę w CN (nazwa zwyczajowa) itp.? Czy będę mógł to zmienić i ponownie wysłać CSR?

  2. Nie mogę znaleźć jednoznacznej odpowiedzi na pytanie, czym jest w pełni kwalifikowana nazwa domeny. Większość twierdzi, że powinien to być example.com, ale inni twierdzą, że musi mieć kropkę -> example.com. w przeciwnym razie nadal może być podatny na ataki pomiędzy.

  3. Podczas generowania CSR mogłem również wybrać, czy SSL jest używany dla Intel® vPro. Myślę, że ma to sens tylko wtedy, gdy SSL jest używany do bezpiecznego zdalnego pulpitu, w przeciwnym razie dla zwykłego handlu elektronicznego ta opcja nie ma sensu, czy to prawda?

Dziękuję Ci

ssl ssl-certificate Houman
źródło

Odpowiedzi:

4

  1. Będziesz potrzebować nowego certyfikatu, jeśli chcesz coś zmienić.

  2. Nazwa FQDN oznacza pełną nazwę: host.domain.tld

  3. Masz rację.

Vlad
źródło
Dzięki, Vlad, więc pełną nazwą może być także example.com oraz subdomena.example.com, prawda?
Houman,
Zgadza się, Kave
Dariusz
Niedawno przeszedłem przez pobieranie mojego ssl za owę, a po jego uzyskaniu byłem w stanie zaimportować go za pomocą MS Exchange PowerShell
Darius
@Kave zarówno nazwy subdomena.example.com, jak i example.com mogą być w pełni kwalifikowane, o ile nazwa jednoznacznie identyfikuje host / serwer / urządzenie.
Vlad