我的簽署名稱(CN)是什麼?

產生 SSL 憑證的步驟之一是,您須要提供簽署名稱(common name,CN),其為您希望憑證保護的網域名稱。

如果您建立的是 單一位址憑證,您要提供的簽署名稱是非常直觀的,即為您想保護的單一位址;請注意!如果您的單一位址包含子域名,請記得一併提供。

備註

當您有一個單一位址的憑證時,若您用主域名(bare domain)建立憑證簽署要求(CSR)如「www.example.com」,則憑證簽發機構會自動添加子域名「www」;舉例來說,用「example.com」建立 CSR,將會保護「example.com」與「www.excmple.com」,反之亦然,若您用子域名「www」建立 CSR,主域名也會被保護。注意!若您是選擇 透過檔案驗證域名,請務必確保「example.com」與「www.excmple.com」兩個位址分別都有存放驗證用的檔案。

如果您建立的是 多重域名憑證,您只須要提供您想保護的主域名,其為您唯一不能改變的域名;訂單完成後,您將能夠在 Gandi 介面上添加或修改憑證上的其他域名。

備註

與單一位址憑證不同的是,多重域名憑證 不會也順便保護 您主域名的子域名「www」,您必需主動提供您想保護的所有主域名以及子域名;也就是說,如果您有一個多重域名憑證,其在保護您的主域名之外,不會順便保護該主域名的子域名「www」。

如果您建立的是 萬用字元憑證,請務必在位址中子域名的地方輸入「*」;舉例來說,「*.example.com」將保護任何緊接在主域名之前的子域名(例如:blog.example.com),但不涵蓋任何再接下去的子域名(例如:blog.store.example.com)。

備註

萬用字元憑證除了保護主域名之外,還會保護所有出現在萬用字元(*)位置上的子域名。