У нас є субдомен ( https://portal.company.com ), який є псевдонімом для іншого імені хоста (визначеного в записі CNAME).
Це динамічне ім'я хоста DNS ( https://portal.dlinkddns.com ) надає загальнодоступну (динамічну) IP-адресу нашого офісу. В офісі маршрутизатор налаштований пересилати порт 443 на сервер, на якому працює веб-портал (Spiceworks), до якого персонал може отримати доступ з дому. Навіть якщо публічна IP-адреса офісу зміниться, субдомен все одно направить співробітників на веб-портал. Все працює чудово - окрім (очікуваної) помилки службовців сертифікатів SSL, коли вони вперше підключаються до сайту.
Щойно я придбав сертифікат SSL, і зараз я перебуваю в процесі виконання запиту на підписання сертифіката на сервері.
Що призводить мене до мого питання ...
Коли ви заповнюєте запит на підписання сертифікату, " Загальне ім'я (наприклад, сервер FQDN або ВАШЕ ім'я) ", що мені слід ввести?
Чи слід вводити канонічне ім’я ( https://portal.dlinkddns.com ) або псевдонім ( https://portal.company.com )? FQDN самого сервера - "servername.companyname.local" - тому я не можу цим користуватися.
Будь-які пропозиції чи ідеї були б вдячні!