Я пытаюсь добавить сертификат SSL от GoDaddy на свой сервер, и каждый раз, когда я генерирую ключ CSR и отправляю его GoDaddy, я получаю следующий ответ: «Вы должны использовать полное доменное имя для запроса сертификата Premium».
Какие шаги мне нужно предпринять, чтобы обеспечить полную квалификацию моего домена? Может ли это также быть проблемой в настройке моего сервера?
Возможно, вы вводите неверные данные в процессе генерации CSR. Полное доменное имя домена, который вы хотите защитить, необходимо заполнить CN-поле.
Предполагая, что вы используете linux и openssl, а домен, для которого вы хотите получить SSL-сертификат, это «www.mycooldomain.com» (SSL-Cert с www.):
$ openssl req -new -nodes -keyout mycooldomain_com.key -out mycooldomain_com.csr -newkey rsa:2048
Затем вы нажимаете Enter и должны заполнить обязательные поля:
Generating a 2048 bit RSA private key
....++++.....
writing new private key to 'mycooldomain_com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CH
State or Province Name (full name) [Some-State]:Bern
Locality Name (eg, city) []:Bern
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Name / Company
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:www.mycooldomain.com
Email Address []:info@mycooldomain.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Страна для меня - CH, мое государство - Берн, город Берн тоже, имя Вы или Ваша Компания, Раздел для меня пуст, а затем как Общее имя, полное доменное имя ты хочешь защитить.
Полное доменное имя означает полное доменное имя. Например, если вы отправляете запрос на сбой сервера, полное доменное имя будет «serverfault.com». Это просто означает полное имя. Если вы говорили об определенном сервере в домене, полное доменное имя было бы именем сервера плюс домен. Например, Srv1.subdomain.domain.com или Srv1.domain.local.
Какое имя вы пытаетесь использовать?
Ничего особенного. Допустим, ваш домен example.com тогда все НЕ example.com - это полное доменное имя. Например www.example.com или something.example.com является одним.
Поставьте после него точку. Без точки его можно интерпретировать как локальное имя хоста.
example.com -> example.com.
Вам не нужно указывать свое доменное имя. Вам необходимо использовать свое полное доменное имя. Это означает, что вам необходимо использовать полный DNS-адрес, который включает имя хоста, любые поддомены (если они есть), доменное имя и tld, за которыми следует точка. Что-то вроде этого:
host.domain.com.
host будет именем хоста, domain будет именем домена, а com будет tld.
Для получения дополнительной информации попробуйте проверить http://en.wikipedia.org/wiki/Fully_qualified_domain_name
В моем случае домен был зарегистрирован на godaddy.
Я взял оттуда все доменное имя и вставил его в консоль.
mydomain.com
Примечание:
Хотя Документация Godaddy говорит, что вам нужно добавить www.mydomain но это не сработало.