在创buildCSR文件时,我无法确定在windows server 2008上的确切内容。
我的网站是example.com。 与其他链接的forms是:
example.com/index.php/example 那么我怎样才能保证整个网站都有SSL证书呢?
HTML页面和目录是不相关的。 通用名称将是example.com。 CN = example.com。 如果您的用户可以通过example.com或www.example.com访问您的网站,您可能还希望主题备用名称(SAN)为DNS Name = http://www.example.com。 如果您有很多主机名,则可能需要一个“通配符”证书,其中* .example.com显示在“使用者备用名称”列表中,并将覆盖example.com下的所有主机名……例如www.example .com,ftp.example.com,mail.example.com等等,但只有一个级别,所以通配符不会覆盖sub.www.example.com。 通配证书通常比较昂贵,而且通常被认为不太安全。 如果证书上的主题(通用名称)是example.com,则将覆盖example.com上托pipe的所有文件和目录,例如http://example.com/welcome.php,http://example.com /users/newuser.aspx等
你只需要考虑你的域名作为你的证书的通用名称。
在你的情况下: CN=example.com
证书CN不关心域的子目录。
index.php/example只是你的主域example.com子目录。 证书不关心他们。
但是,证书将关注像aa.example.com或bb.example.com这样的子域。 在这种情况下,您将必须为每个或至less一个通配符证书添加一个SAN: *.example.com 。