我需要为我的网站设置https连接。
对于开发,我将使用测试证书,可以通过认证中心的特殊测试证书生成工具生成。 要创建一个cretificate我需要填写一个表单,测试证书将在它之后生成。当然对于真正的证书来说,一切都比较复杂,但我现在只能进行测试。
我的问题是,在测试证书生成期间,有几个文件,如证书名称,组织名称,组织电子邮件,城市等。
但生成的证书将如何与我的域名相关联?
据我所知,证书必须与域名有一些“链接”,以便用户知道他收到的证书来自我的域名而不是其他内容。
例如我有'mydomain.com'。我认为'mydomain.com'必须包含在证书的某个地方,当用户从我的网站接收数据时,它可以看到证书是正确的并且有关于域的信息。 我是否理解错误?
为什么测试服务器证书工具没有域地址字段?
答案 0 :(得分:1)
HTTPS specification (RFC 2818), section 3.1(以及RFC 6125)中描述了客户端如何验证主机名(以及服务器证书应该如何)。
简而言之,您的主机名应位于DNS类型的主题备用名称(SAN)扩展名中。如果没有DNS SAN,则它应位于主题DN的CN(通用名称)RDN(相对专有名称)中。
其他(组织,电子邮件......)从这个角度来看几乎不重要:它将取决于CA政策。
遵循此规范是很好的,即使对于测试证书也是如此。