在使用 OpenSSL 產生憑證時,"Common Name"(通用名稱)是一個必填項目,用來指定該憑證所關聯的主體(Subject)。對於伺服器憑證來說,通常會將伺服器的完全限定域名(FQDN)作為通用名稱。通用名稱是憑證用戶端用來確認憑證是否和實際的網域名稱相符的一個重要資訊。
例如,如果您的伺服器的完全限定域名是 "www.example.com",那麼在產生憑證時,您應該將 "www.example.com" 輸入為通用名稱。
然而,請注意,由於安全性的考量,現在更常見的做法是使用主題替代名稱(Subject Alternative Name,簡稱 SAN)來指定網域名稱,而不是僅使用通用名稱。這樣可以支援多個網域名稱,增加彈性。如果您的應用需要支援多個網域名稱,您可以在憑證的 SAN 中列出這些網域。
總結來說,"Common Name" 是用來指定憑證的主體,通常是伺服器的完全限定域名。如果您使用的是 SAN,則可以在通用名稱以外,另外列出多個網域名稱。