Я не уверен, что именно нужно вставить сюда на сервере Windows 2008 при создании файла CSR.
Мой сайт - example.com. с другими ссылками в виде:
example.com/index.php/example
Итак, что бы я использовал в качестве общего имени, чтобы гарантировать, что весь сайт будет иметь сертификат SSL?
Вам просто нужно рассматривать свое доменное имя как общее имя для вашего сертификата.
В твоем случае : CN=example.com
Сертификат CN не заботится о подкаталогах для домена.
index.php/example
это просто подкаталоги из вашего основного домена example.com
. Сертификат о них не позаботится.
Однако сертификат позаботится о субдоменах, таких как aa.example.com
или bb.example.com
. В этом случае вам нужно будет добавить SAN для каждого или, по крайней мере, подстановочный сертификат: *.example.com
.
HTML-страницы и каталоги не имеют значения. Обычное имя будет example.com. CN = example.com. Вероятно, вы также хотите, чтобы альтернативное имя субъекта (SAN) было DNS Name = www.example.com, если ваши пользователи могут получить доступ к вашему веб-сайту через example.com или www.example.com. Если у вас много имен хостов, вам может потребоваться сертификат с подстановочными знаками, где * .example.com отображается в списке альтернативных имен субъектов, и он будет охватывать все имена хостов в example.com ... например, www.example .com, ftp.example.com, mail.example.com и т. д., но только на один уровень, поэтому подстановочный знак будет не обложка sub.www.example.com, например. Сертификаты с подстановочными знаками обычно дороже и часто не одобряются, так как обычно считаются менее безопасными. Если субъект (общее имя) в сертификате был example.com, это будет охватывать все файлы и каталоги, размещенные на example.com, например http://example.com/welcome.php, http://example.com/users/newuser.aspx, и т.д.