我试图找出SSL证书的“IDtypes”有多重要。 我试图从我的防火墙生成一个证书上传到CA,但无法决定是否应该为IDtypes(主题信息)selectIP,域名或电子邮件。
任何洞察力,select哪一个会有所帮助(特别是如果有一个VPN SSL证书的最佳做法)。
很可能你会想使用一个域名作为主题 – 但这取决于你想要使用这个证书进行encryption。
最常见的情况是从互联网上访问SSL端口,例如基于SSL的VPN或encryption的反向代理; 为此,您需要使用域名主题types,而对于主题字段中的数据,则需要使用客户端将用于访问服务器的DNS名称 – 对于VPN使用情况,可能会使用像vpn.example.com 。
让我们知道证书的用途,我们可以更具体。