我试图找出 SSL 证书的“ID 类型”有多重要。我正在尝试从我的防火墙生成证书以上传到 CA,但无法决定我是否应该为 ID 类型(主题信息)选择 IP、域名或电子邮件。
任何选择哪一个的见解都会有所帮助(特别是如果有 VPN SSL 证书的最佳实践)。
AskOverflow.Dev
我试图找出 SSL 证书的“ID 类型”有多重要。我正在尝试从我的防火墙生成证书以上传到 CA,但无法决定我是否应该为 ID 类型(主题信息)选择 IP、域名或电子邮件。
任何选择哪一个的见解都会有所帮助(特别是如果有 VPN SSL 证书的最佳实践)。
您很可能希望使用域名作为主题 - 但这取决于您想要使用此证书加密的确切内容。
最常见的情况是从互联网访问 SSL 端口,例如基于 SSL 的 VPN 或加密反向代理;为此,您需要使用域名主题类型,对于主题字段中的数据,您需要使用客户端将用于访问服务器的 DNS 名称 - 对于 VPN 用例,这可能是这样的
vpn.example.com。让我们知道证书的用途,我们可以更具体。