Kan jag begära ett certifikat för ett intranätnamn eller en IP-adress?
Nej - vi accepterar inte längre certifikatbegäranden för antingen intranätnamn eller IP-adresser. Detta är en branschomfattande standard, inte en specifik för GoDaddy.
Här är exempel på de typer av ”vanliga namn” som du inte kan begära certifikat för:
Typ | Exempel |
---|---|
Intranät | server1 , mail , server2.local |
IPv4 | 192.1.2.3 |
IPv6 | fe80: 4: 6c: 8c74: 0000: 5efe: 109.21 |
Varför finns den här policyn?
Medlemmarna i Certificate Authorities Browser Forum beslöt sig för att definiera implementeringsriktlinjer för SSL-certifikat för att skapa en tryggare miljö på nätet. Som en följd av det måste alla certifikatutfärdare från och med den 1 oktober 2016 återkalla SSL-certifikat som använder intranätnamn eller IP-adresser.
Kort sagt, den här policyn ökar säkerheten. Eftersom interna servernamn inte är unika är de sårbara för MITM-attacker. I en MITM-attack använder angriparen en kopia av det verkliga certifikatet eller ett duplicerat certifikat för att fånga upp och skicka vidare meddelanden. Eftersom certifikatutfärdare utfärdar flera certifikat för samma interna namn kan en angripare göra en giltig begäran om ett duplicatcertifikat och använda det för MITM.
Om du vill läsa CA/Browser Forum-riktlinjerna klickar du här.
Vilka är mina alternativ om jag vill använda en IP-adress?
Istället för att säkra IP-adresser och intranätnamn bör du konfigurera om servrarna för att använda fullständigt kvalificerade domännamn, såsom www.coolexample.com .
När du har konfigurerat ett FQDN så att det pekar på din IP-adress kan du generera en CSR för domännamnet och sedan begära ditt certifikat.
Nästa steg
- När du har pettat en domän till din IP-adress kan du begära en CSR för den