Какое имя хоста FQDN использовать для сертификата SSL, подписывая запрос - при использовании записи CNAME?
Создайте DynDNS, это свободно за пять минут, можно добавить запись, которая указывает на IP.
Например: создайте database1.dyndns.org как запись, указывающая на Ваш IP
Можно получить доступ к отовсюду использованию:
ssh username@database1.dyndns.org
Вы используете имя, с которого осуществляется доступ к службе. Поэтому, если клиенты вашего портала посещают https://portal.dlinkddns.com , используйте portal.dlinkddns.com. А если они посетят https://portal.company.com , используйте portal.company.com.
Если ваши клиенты будут иметь доступ к обоим, получите сертификат с одним из имен как DN, а другой как subjectAltName, поэтому его можно использовать для обоих.
Если я правильно читаю между строк вашего вопроса, все, что будет доступно в браузере, это https://portal.company.com , так что в вашем случае: получите сертификат на это имя.
Если у вас есть домен company.com (например) и вы хотите, чтобы общее имя сертификата «просто работало», то подумайте об использовании общего имени на основе подстановочных знаков, например: * .company.com
. Тогда сертификат SSL должен работать для https://company.com и https://www.company.com и любых субдоменов, которые вы выберете. use.
Примечание: я использовал это только в самозаверяющих сертификатах, созданных с помощью команды openssl, но он также может работать для «настоящих» сертификатов; Я не вижу причины, почему бы им этого не сделать. (Но я слышал, что при покупке сертификаты с подстановочными знаками могут быть дороже, чем сертификаты без подстановочных знаков.)
Жалко, что команда openssl не дает эту информацию в качестве подсказки, когда она запрашивает общее имя .