Назад | Перейти на главную страницу

Создание сертификата SSL - какой тип идентификатора выбрать?

Я пытаюсь выяснить, насколько важен "тип идентификатора" для сертификата SSL. Я пытаюсь сгенерировать сертификат из своего брандмауэра для загрузки в ЦС, но не могу решить, следует ли выбрать IP-адрес, доменное имя или адрес электронной почты для типа идентификатора (информация о теме).

Любое понимание того, какой из них поможет (особенно, если есть лучшая практика для сертификатов SSL VPN).

Скорее всего, вы захотите использовать доменное имя в качестве темы, но это зависит от того, что именно вы хотите зашифровать с помощью этого сертификата.

Наиболее распространенный случай - это доступ к порту SSL из Интернета для чего-то вроде VPN на основе SSL или обратного прокси-сервера с шифрованием; для этого вы захотите использовать тип субъекта доменного имени, а для данных в поле темы вы захотите использовать DNS-имя, которое клиенты будут использовать для доступа к серверу - для случая использования VPN это может быть чем-то вроде vpn.example.com.

Сообщите нам, для чего будет использоваться сертификат, и мы можем быть более конкретными.