Temos um subdomínio ( https://portal.company.com ) que é o alias para um nome de host diferente (definido em um registro CNAME).
Esse nome de host DNS dinâmico ( https://portal.dlinkddns.com ) resolve para o endereço IP público (dinâmico) de nosso escritório. No escritório, o roteador está configurado para encaminhar a porta 443 para um servidor executando um portal da Web (Spiceworks) que a equipe pode acessar em casa. Mesmo que o endereço IP público do escritório seja alterado, o subdomínio ainda direcionará a equipe para o portal da web. Tudo funciona muito bem, além da (esperada) equipe de erro de certificado SSL ver quando eles se conectam ao site.
Acabei de comprar um certificado SSL e agora estou concluindo uma solicitação de assinatura de certificado no servidor.
O que me leva à minha pergunta ...
Ao concluir a solicitação de assinatura do certificado, para " Nome comum (por exemplo, servidor FQDN ou SEU nome) ", o que devo inserir?
Devo inserir o nome canônico ( https://portal.dlinkddns.com ) ou o alias ( https://portal.company.com )? O FQDN do servidor em si é "servername.companyname.local" - portanto, não posso usá-lo.
Todas as sugestões ou idéias serão muito apreciadas!
fonte
Se você possui o domínio company.com (por exemplo) e deseja que o Nome Comum do certificado "funcione", considere usar um Nome Comum baseado em curinga como este:
*.company.com
Em seguida, o certificado SSL deve funcionar em https://company.com e https://www.company.com e em qualquer subdomínio que você escolher usar.
Nota: Eu usei isso apenas em certificados autoassinados, criados com o comando openssl, mas também pode funcionar para certificados "reais"; Não vejo uma razão pela qual eles não o veriam. (Mas ouvi dizer que os certificados curinga podem ser mais caros que os certificados não curinga, quando comprados.)
É uma pena que o comando openssl não dê essas informações como uma dica, quando pede o Nome Comum. Ao autoassinar meus certificados SSL para servidores de teste, uso rotineiramente um Nome Comum no formato "* .empresa.com".
fonte