Каковы действительные общие имена SSL-сертификатов?

Question

Мне нужен сертификат SSL для внутреннего доменного имени, но все провайдеры, у которых я пытаюсь купить сертификат, говорят: invalid common name.

Могу ли я получить SSL только для домена верхнего уровня .com, .co.uk и т. Д.?

Есть ли провайдеры, которые выдадут мне сертификат на mydomain.lan (например)?

Answer 1

Сертификаты подтверждают, что вы являетесь владельцем доменного имени. Центр сертификации не может гарантировать, что у вас есть какой-либо сетевой блок с именем mydomain.lan, поэтому нет, они (ЦС) не будут выдавать сертификат для вашего локального блока, потому что вы можете просто подделать его.

С другой стороны, вы можете сгенерировать самоподписанный сертификат и установить его в качестве корневого сертификата на блоки в вашей локальной сети. Это довольно безопасно и не вызовет предупреждений о самозаверяющих сертификатах на стороне сервера при обращении к серверу через SSL с помощью браузера, IM-клиента или другого программного обеспечения с поддержкой SSL.

Answer 2

Общедоступные домены в порядке, и любые допустимые расширения в порядке, помимо того, что вы упомянули. IP-адреса тоже подойдут, но вам нужно будет предоставить документацию от вашего провайдера, который принадлежит или имеет право использовать указанный IP-адрес.

Внутренние имена не будут подписаны ЦС, за исключением случаев, таких как сертификат SAN для Exchange, где домен, указанный в поле SAN, может иметь что-то вроде моего domain.lan. Я сделал это с SSL.com , поэтому я знаю, что они выдадут такой сертификат.