我需要为我的网站设置https连接。
对于一个开发,我将使用认证中心专用的测试证书生成工具生成的测试证书。要创建证书,我需要填写表格,然后生成测试证书。当然,对于真正的证书,一切都更复杂,但我现在只能用测试工作。
我的问题是,在测试证书生成过程中,有几个字段,如证书名称,组织名称,组织电子邮件,城市等。
但是如何生成证书将连接到我的域?
据我所知,证书必须有一些"链接"到域名,让用户知道他收到的证书是来自我的域名,而不是其他东西。
例如,我有'mydomain.com'。我认为'mydomain.com'必须包含在证书的某个地方,当用户从我的网站收到数据时,它可以看到证书是正确的,并有关于域名的信息。我理解错了吗?
为什么测试服务器证书工具没有域名地址字段?
客户端如何验证主机名(以及服务器证书应该如何)在HTTPS规范(RFC 2818)第3.1节(以及RFC 6125)中进行了描述。
简而言之,您的主机名应该是DNS类型的主题替代名称(SAN)扩展名。如果没有DNS SAN,它应该在主题DN的CN(通用名称)RDN(相对专有名称)中。
从这个角度来看,其余的(组织,电子邮件,…)几乎无关紧要:它将取决于CA策略。
最好遵循此规范,即使是测试证书。