我已经购买了一个SSL证书(不是通配符),因为我发现只发布了example.com ,并没有包含www版本,所以我得到了警告,正如我在这个问题中发布的那样,在地址栏inputwww版本。
我联系了他们对这个问题的支持,并被告知我在生成csr时必须包含www版本。
当我生成CSR时,我使用这些命令
openssl genrsa -out example.com.key 2048 openssl req -new -key example.com.key -out example.com.csr
在最后一个命令中,我把Combo Name的example.com 。 那么,如何包含www版本呢?
编辑: CA是RapidSSL。
更新:当我联系他们的取消支持,发现我必须把www.example.com,在这种情况下,非www版本将被自动考虑,所以我重新生成CSR公司名称为www.example.com ,它现在工作正常。
谢谢
从这个页面 :
RapidSSL证书只能在使用登记期间指定的通用名称的Web服务器上使用。 例如,如果访问名为“www.domain.com”或“secure.domain.com”的网站,域名“domain.com”的证书将会收到警告,因为“www.domain.com”和“secure” domain.com“与”domain.com“不同。
如果您需要同时使用这两个域,不幸的是您唯一的select是使用另一个SSLauthentication中心,因为RapidSSL不允许您将example.com域和www.example.com域添加到相同的证书。
您可以使用多个通用名称字段来生成CSR,但是它需要一点玩OpenSSLconfiguration – 实际上,这不需要。 文档在这里 。
大多数CA(包括免费颁发单域证书的StartSSL ,以及仍在公开testing版中的LetsEncrypt开源CA)都会自动将空白域添加到任何颁发的证书。