SSL-certifikater Hjælp

Vi gjorde vores bedste med oversættelsen af denne side til dig. Siden findes også på engelsk.

Kan jeg anmode om et certifikat til et intranetnavn eller en IP -adresse?

Nej - vi accepterer ikke længere certifikatanmodninger for hverken intranetnavne eller IP -adresser. Dette er en branchestandard, ikke specifik for GoDaddy.

Her er eksempler på de typer af "almindelige navne", som du ikke kan anmode om certifikater til:

TypeEksempel:
Intranetserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Hvorfor findes denne politik?

For at oprette et onlinemiljø, som er mere sikkert, mødtes Certificate Authorities Browser Forum for at definere implementeringsretningslinjer for SSL-certifikater. Som følge deraf skal Nøglecentre (CA) pr. 1.10.2016 tilbagekalde SSL-certifikater, som bruger intranetnavne eller IP-adresser.

Kort sagt, denne politik øger sikkerheden. Fordi interne servernavne ikke er entydige, er de sårbare over for menneske-i-midten-angreb (MITM). I et MITM -angreb bruger angriberen en kopi af det rigtige certifikat eller et duplikatcertifikat til at opfange og videresende meddelelser. Fordi CA'er udsteder flere certifikater for det samme interne navn, kan en hacker stille en gyldig anmodning om et duplikatcertifikat og bruge det til MITM.

Klik her for at læse retningslinjerne for Nøglecenter/Browser Forum.

Hvad er mine alternativer, hvis jeg vil bruge en IP -adresse?

I stedet for at sikre IP -adresser og intranetnavne bør du konfigurere servere til at bruge FQDN'er (Fully Qualified Domain Names), såsom www.coolexample.com.

Når du har konfigureret en FQDN til at pege på din IP -adresse, kan du generere en CSR for domænenavnet og derefter anmode om dit certifikat.

Næste trin