Hjælp

SSL-certifikater Hjælp

Boop beep bop… regne… regne… starter sekvens 42…
Nå, det ser ud til at disse skøre robotter har travlt, igen! De har overtaget og oversat denne side til dit sprog. Robotterne har virkelig kun de bedste hensigter i deres metalhjerter. De vil bare hjælpe! Lad os vide, hvordan robotterne klarer det, med knapperne nederst på siden. Gå til engelsk version

Kan jeg anmode om et certifikat til et intranetnavn eller en IP -adresse?

Nej - vi accepterer ikke længere certifikatanmodninger for hverken intranetnavne eller IP -adresser. Dette er en branchestandard, ikke specifik for GoDaddy.

Her er eksempler på de typer af "almindelige navne", som du ikke kan anmode om certifikater til:

Type Eksempel:
Intranet server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Hvorfor findes denne politik?

For at oprette et onlinemiljø, som er mere sikkert, mødtes Certificate Authorities Browser Forum for at definere implementeringsretningslinjer for SSL-certifikater. Som følge deraf skal Nøglecentre (CA) pr. 1.10.2016 tilbagekalde SSL-certifikater, som bruger intranetnavne eller IP-adresser.

Kort sagt, denne politik øger sikkerheden. Fordi interne servernavne ikke er entydige, er de sårbare over for menneske-i-midten-angreb (MITM). I et MITM -angreb bruger angriberen en kopi af det rigtige certifikat eller et duplikatcertifikat til at opfange og videresende meddelelser. Fordi CA'er udsteder flere certifikater for det samme interne navn, kan en hacker stille en gyldig anmodning om et duplikatcertifikat og bruge det til MITM.

Klik her for at læse retningslinjerne for Nøglecenter/Browser Forum.

Hvad er mine alternativer, hvis jeg vil bruge en IP -adresse?

I stedet for at sikre IP -adresser og intranetnavne bør du konfigurere servere til at bruge FQDN'er (Fully Qualified Domain Names), såsom www.coolexample.com.

Når du har konfigureret en FQDN til at pege på din IP -adresse, kan du generere en CSR for domænenavnet og derefter anmode om dit certifikat.

Næste trin


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.