PCI合规性扫描程序泄露保护安全访问Plesk Panel的自签名SSL证书包含Plesk Panel的位置与证书上的名称之间的名称不匹配,即自签名证书的名称是“Parallels”,到达Plesk的域名是“IP地址:8443”。设置SSL证书的通用名称以保护Plesk面板
所以我想我会继续并获得一个免费的SSL证书,试图摆弄这个错误。但是当我生成证书时,我使用我的服务器域名作为站点名称生成证书。所以如果我访问'域名:8443'一切正常,没有ssl警告。但是,如果我访问'ip address:8443'(我相信这是扫描程序的功能),我得到证书名称不匹配错误,Digicert的ssl检查程序说证书名称应该是ip地址。
我可以生成一个通用名称是IP地址的证书吗?我很想说我应该做PCI扫描仪接受的东西,但是真正使用的正确名称是什么?有人遇到过这个问题吗?
不,您不应该在CN中拥有IP地址。请参阅[本答案](http://stackoverflow.com/a/11710762/372643)(或阅读RFC 2818)。 – Bruno