我需要爲我的網站設置https連接。IIS證書。與網站的關係證書
對於開發我將使用測試證書什麼可以由認證中心的特殊測試證書生成工具生成。 要創建一個cretificate,我需要填寫一個表格,並在其後生成測試證書。當然,對於真正的證書來說,一切都更加複雜,但我現在只能用測試工作。
我的問題是,測試證書生成過程中有幾個類似的Fileds證書名稱,機構名稱,組織電子郵件,城市等
但如何生成的證書將與我的域名進行連接?
據我所知,證書必須與域名有一些「鏈接」,以使用戶知道他收到的證書來自我的域名,而不是其他域名。
例如我有'mydomain.com'。我認爲'mydomain.com'必須包含在證書的某個地方,當用戶從我的網站收到數據時,它可以看到證書是正確的並且有關於域的信息。 我理解錯了什麼?
爲什麼測試服務器證書工具沒有域地址字段?
在HTTPS specification (RFC 2818), section 3.1(和RFC 6125)中描述了客戶端如何驗證主機名(以及服務器證書應如何驗證)。
簡而言之,您的主機名應該位於DNS類型的主題備用名稱(SAN)擴展名中。如果沒有DNS SAN,它應該位於主題DN的CN(通用名稱)RDN(相對專有名稱)中。
從這個角度來看,其餘的(組織,電子郵件......)幾乎不重要:它將取決於CA政策。
即使對於測試證書,也可以遵循本規範。
您的意思是說,如果在證書主題中沒有SAN,我可以爲我的域名指定CN,例如: CN = mydomain.com或CN = 192.168.0.10:2022我的情況是因爲沒有創建域 – Vitalii 2013-03-28 11:56:28
首先,沒有端口號,只是主機或IP地址。其次,根據規範,如果你想使用IP地址,你*必須*使用類型* IP地址*(不是DNS)的SAN,儘管有些客戶會讓你放棄使用CN。 「CN = www.mydomain.com」應該可以,但是,如果可以的話,最好使用SAN。 – Bruno 2013-03-28 12:09:52
謝謝。有測試不是真正的證書,所以現在我需要使它至少工作。至於IP,你是否認爲證書中的CN = 192.168.0.10不起作用? – Vitalii 2013-03-28 12:20:01
您使用哪種測試證書工具? – Bruno 2013-03-27 21:14:39
這是俄羅斯cryptoprovider公司,我可以生成測試證書。問題是要了解如何填寫文件和使用域名 – Vitalii 2013-03-28 11:48:58