এসএসএল শংসাপত্র স্বাক্ষর করার অনুরোধের জন্য কোন এফকিউডিএন হোস্টনাম ব্যবহার করবেন- যখন কোনও সিএমএল রেকর্ড ব্যবহার করবেন?

আমাদের একটি সাবডোমেন ( https://portal.company.com ) আছে যা ভিন্ন হোস্টনামের নাম (একটি সিএমএল রেকর্ডে সংজ্ঞায়িত) alias

এই গতিশীল ডিএনএসের হোস্টনাম ( https://portal.dlinkddns.com ) আমাদের অফিসের সর্বজনীন (গতিশীল) আইপি ঠিকানার সমাধান করে। অফিসে, রাউটারটি 443 পোর্টটি একটি (স্পাইস ওয়ার্কস) ওয়েব পোর্টাল চালিত সার্ভারে ফরোয়ার্ড করার জন্য কনফিগার করা হয়েছে যা কর্মীরা বাড়ি থেকে অ্যাক্সেস করতে পারে। এমনকি যদি অফিসের সার্বজনীন আইপি ঠিকানা পরিবর্তন হয়, সাবডোমেন এখনও কর্মীদের ওয়েব পোর্টালে পরিচালিত করবে। (প্রত্যাশিত) এসএসএল শংসাপত্রের ত্রুটি কর্মীরা তারা প্রথমে সাইটের সাথে কখন সংযুক্ত হয় তা দেখুন Everything

আমি সবেমাত্র একটি এসএসএল শংসাপত্র কিনেছি এবং এখন সার্ভারে একটি শংসাপত্র স্বাক্ষরের অনুরোধটি সম্পূর্ণ করার প্রক্রিয়াধীন।

যা আমাকে আমার প্রশ্নের দিকে নিয়ে যায় ...

" সাধারণ নাম (যেমন সার্ভার এফকিউডিএন বা আপনার নাম) " এর জন্য শংসাপত্র স্বাক্ষর করার অনুরোধটি শেষ করার পরে , আমার কী প্রবেশ করা উচিত?

আমি কি ক্যানোনিকাল নাম ( https://portal.dlinkddns.com ) বা উপনাম ( https://portal.company.com ) লিখতে হবে ? সার্ভারের নিজেই FQDN হ'ল "servername.companyname.local" - সুতরাং আমি এটি ব্যবহার করতে পারি না।

কোন পরামর্শ বা ধারণা অনেক প্রশংসা করা হবে!

আপনি পরিষেবাটি অ্যাক্সেস করা নামটি ব্যবহার করেন। সুতরাং যদি আপনার পোর্টাল ক্লায়েন্টরা https://portal.dlinkddns.com পরিদর্শন করে , portal.dlinkddns.com ব্যবহার করুন। এবং যদি তারা https://portal.company.com যান , portal.company.com ব্যবহার করুন।

যদি আপনার ক্লায়েন্টরা উভয়ই অ্যাক্সেস করতে পারে তবে ডিএন হিসাবে অন্যটির একটির সাথে সাবজেক্টআল্টনেম হিসাবে একটি শংসাপত্র পান, যাতে এটি উভয়ের জন্যই ব্যবহার করা যায়।

যদি আমি আপনার প্রশ্নের লাইনের মধ্যে সঠিকভাবে পড়ছি, তবে ব্রাউজারে অ্যাক্সেস করা সবগুলি হ'ল https://portal.company.com , তাই আপনার ক্ষেত্রে: এই নামের জন্য একটি শংসাপত্র পান।

আপনার যদি ডোমেন সংস্থা ডটকম থাকে (উদাহরণস্বরূপ) এবং আপনি শংসাপত্রের সাধারণ নামটি "কেবলমাত্র কাজ করতে" চান তবে তারপরে ওয়াইল্ডকার্ড ভিত্তিক সাধারণ নাম ব্যবহার করার বিষয়টি বিবেচনা করুন: *.company.com

তারপরে এসএসএল শংসাপত্রটি https://company.com এবং https://www.company.com এর জন্য কাজ করা উচিত এবং আপনি যে সাবডমেনগুলি ব্যবহার করতে চান তা বেছে নেওয়া উচিত।

দ্রষ্টব্য: আমি এটি কেবল স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে ব্যবহার করেছি, ওপেনসেল কমান্ড দিয়ে তৈরি, তবে এটি "বাস্তব" শংসাপত্রগুলির জন্যও কাজ করতে পারে; আমি তাদের কোন কারণ দেখছি না। (তবে আমি শুনেছি যে ওয়াইল্ডকার্ড শংসাপত্রগুলি নন-ওয়াইল্ডকার্ড শংসাপত্রের চেয়ে বেশি ব্যয়বহুল হতে পারে, কেনা when

এটি লজ্জার বিষয় যে ওপেনসেল কমান্ড কোনও সাধারণ ইচ্ছার জন্য জিজ্ঞাসা করলে ইঙ্গিত হিসাবে এই তথ্য দেয় না। পরীক্ষার সার্ভারগুলির জন্য আমার এসএসএল শংসাপত্রগুলিতে স্বাক্ষর করার সময়, আমি নিয়মিত "* .company.com" ফর্ম্যাটে একটি সাধারণ নাম ব্যবহার করি।