-1

私はubuntuでOpenSSLを使用して、SSL証明書プロバイダーに貼り付けるCSRファイルを生成します。コードを貼り付けると、選択する不明な電子メールアドレスが表示されますが、csrの作成時に入力した電子メールアドレスは表示されません。OpenSSLは、postmaster @ mydomain.com、admin@mydomain.comなどのこのメールアドレスをどこで取得しますか。

私が使用するコマンドは次のとおりです。sudoopensslreq-out csr.csr -new -newkey rsa:2048 -nodes -keyout private.key

4

1 に答える 1

0

重要なのは、ほとんどの認証局(「証明書プロバイダー」)は、CSR自体からの電子メールアドレスを無視するということです。これは、ユーザーが入力したものであり、信頼できないためです。

申し込み手続き中に提示されるメールアドレスは次のとおりです。

  1. 証明書を適用するドメインのAdmin-CWHOISレコードから
  2. ほとんどのドメインに通常存在すると想定されるいくつかの標準アドレス(postmaster @、admin @、..)

これは、詐欺を防ぎ、ドメインにアクセスできる人だけがその証明書を購入できるようにするために、CAによって行われます。

あなたはそれを変えることはできません。あなたはできる:

  • ドメインに表示された電子メールアドレスの1つを構成し、そこから確認電子メールを取得します
  • または、可能であれば、Admin-Cレコードの電子メールアドレスを変更します(これにはしばらく時間がかかります)
于 2013-01-09T14:57:27.247 に答える