Supposons que je contrôle le nom de domaine international (IDN) münchen.example.com
(xn--mnchen-3ya.example.com
).
Maintenant, je souhaite obtenir un certificat SSL pour ce nom de domaine afin d'activer HTTPS pour mon site Web. J'ai décidé quelle autorité de certification utiliser, j'ai franchi toutes les étapes initiales nécessaires et je suis tout à fait prêt à envoyer une demande de signature de certificat. Il ne reste qu'un petit problème à régler:
Etant donné que le nom de domaine complet a plusieurs représentations possibles, exactement, , entre dans le nom commun de la demande de signature de certificat (CSR) champ?
Points bonus pour les réponses qui traitent également de la compatibilité du navigateur Web avec le schéma décrit.
Quand je suis tombé sur le même problème, j'ai fait quelques recherches et trouvé ce qui suit:
Le nom commun dans le code CSR doit être d'un certain format. Les exigences générales sont les caractères alphanumériques latins et aucun symbole spécial comme! @ # $% ^ () ~? > <&/\,. "'_ Plus de particularités sont décrites ici pour référence. Les noms communs IDN (noms de domaines internationaux) doivent d'abord être convertis en punycode, puis indiqués dans le CSR.
Source: http://helpdesk.ssls.com/hc/en-us/articles/204299792-How-to-make-sure-domain-is-correct-in-the-CSR-
Étape 1: convertissez votre nom de domaine international (IDN)
À l'aide de l'outil de conversion IDN, convertissez votre nom de domaine international (IDN) en ASCII caractères
Source: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=INFO3118
Bien que je n'ai pas vu de mention explicite, je suppose que si votre navigateur prend en charge les domaines IDN pour les URL, les certificats devraient également fonctionner.
; TLDR - utilise le domaine codé en ASCII comme: xn--cjs.com