Übersicht
Willkommen im FAQ-Bereich. Hier finden Sie alle Fragen und Antworten zu den Diensten. Bei weiteren Fragen können Sie sich an unseren Support wenden.
Häufig gestellte Fragen: Serverzertifikate
Nein, IP-Adressen werden weder im CN noch im SAN (subjectAlternativeName) von Sectigo unterstützt.
In manchen Fällen kann es sinnvoll sein, ein Zertifikat zu beantragen, das für mehrere FQDNs gleichzeitig gültig ist. In einem solchen Fall wird ein FQDN im CN des Zertifikats angegeben, die weiteren, einschließlich des im CN angegebenen FQDNs, können im Eintrag "subjectAlternativeName" angegeben werden.
Dies kann mit OpenSSL durchgeführt werden, indem die Konfigurationsdatei von OpenSSL (openssl.cnf) editiert wird und die folgenden Zeilen hinzugefügt werden:
[ req_exts ]
subjectAltName = @SUBJ
[SUBJ]
DNS.0=www.test.rus.uni-stuttgart.de
DNS.1=www1.test.rus.uni-stuttgart.de
DNS.2=www2.test.rus.uni-stuttgart.de
Beim Aufruf von OpenSSL muss anschließend noch durch -reqexts req_exts angegeben werden, dass die Erweiterungen genutzt werden sollen.
Im Web-Formular von Sectigo können auch nachträglich noch weitere FQDNs eingetragen werden.