Como configurar o SSL?

1

Eu venho pesquisando desde dois dias e não consigo encontrar uma resposta clara.

  1. Eu comprei um certificado SSL Premium. Quando eu tiver criou uma Solicitação de Assinatura de Certificado (CSR) e a envia para ativar o SSL, isso é esculpido na pedra para o ano inteiro? E se eu tiver um erro de digitação no CN (nome comum) etc? Eu seria capaz de mudá-lo e reenviar o CSR novamente?

  2. Não consigo encontrar uma resposta clara do que é um nome de domínio totalmente qualificado. A maioria afirma que deveria ser exemplo.com, mas outros afirmam que ele tem que ter um ponto à direita - & gt; example.com. caso contrário, ainda poderia ser vulnerável a ma entre ataques.

  3. Durante a geração de CSR, eu também poderia selecionar se o SSL é usado para Intel® vPro Eu acho que isso só faz sentido se o SSL é usado para área de trabalho remota segura de outra forma para e-commerce simples esta opção é inútil, isso é correto?

Obrigado

ssl ssl-certificate Houman
fonte

Respostas:

4

  1. Você precisará de um novo certificado se quiser mudar alguma coisa.

  2. UMA FQDN significa um nome completo: host.domain.tld

  3. Você está certo.

Vlad
fonte
Obrigado Vlad, então um nome completo também pode ser example.com e subdominio.example.com, correto?
Houman
Isso é correto Kave
Darius
Eu recentemente fui através de obter o meu SSL para owa e depois de obtê-lo eu era capaz de importá-lo via MS Exchange PowerShell
Darius
@Kave ambos subdominio.example.com e example.com os nomes podem ser totalmente qualificados, desde que o nome unicamente identifica o host / servidor / dispositivo.
Vlad