web-dev-qa-db-fra.com

Pour un nom de domaine international avec des caractères non-ASCII, que trouve-t-on dans le champ CN de la CSR?

Supposons que je contrôle le nom de domaine international (IDN) münchen.example.com (xn--mnchen-3ya.example.com).

Maintenant, je souhaite obtenir un certificat SSL pour ce nom de domaine afin d'activer HTTPS pour mon site Web. J'ai décidé quelle autorité de certification utiliser, j'ai franchi toutes les étapes initiales nécessaires et je suis tout à fait prêt à envoyer une demande de signature de certificat. Il ne reste qu'un petit problème à régler:

Etant donné que le nom de domaine complet a plusieurs représentations possibles, exactement, , entre dans le nom commun de la demande de signature de certificat (CSR) champ?

  • Le nom de domaine Unicode (ou plutôt le nom d'hôte qualifié complet)? (Dans quel cas, en utilisant quel codage Unicode? UTF-8, pour maintenir la compatibilité binaire ASCII.)
  • Le Punycode - Nom d'hôte qualifié complet codé?
  • Autre chose? (Quoi?)
  • Dépendant de l'AC?

Points bonus pour les réponses qui traitent également de la compatibilité du navigateur Web avec le schéma décrit.

httpscertificate-generationidn
5
a CVn

Quand je suis tombé sur le même problème, j'ai fait quelques recherches et trouvé ce qui suit:

Le nom commun dans le code CSR doit être d'un certain format. Les exigences générales sont les caractères alphanumériques latins et aucun symbole spécial comme! @ # $% ^ () ~? > <&/\,. "'_ Plus de particularités sont décrites ici pour référence. Les noms communs IDN (noms de domaines internationaux) doivent d'abord être convertis en punycode, puis indiqués dans le CSR.

Source: http://helpdesk.ssls.com/hc/en-us/articles/204299792-How-to-make-sure-domain-is-correct-in-the-CSR-

Étape 1: convertissez votre nom de domaine international (IDN)

À l'aide de l'outil de conversion IDN, convertissez votre nom de domaine international (IDN) en ASCII caractères

Source: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=INFO3118

Bien que je n'ai pas vu de mention explicite, je suppose que si votre navigateur prend en charge les domaines IDN pour les URL, les certificats devraient également fonctionner.

; TLDR - utilise le domaine codé en ASCII comme: xn--cjs.com

3
DanVan