SSL-sertifikater Hjelp

Vi prøvde så godt vi kunne å oversette denne siden for deg. Den engelske siden er også tilgjengelig.

Kan jeg be om et sertifikat for et intranettnavn eller en IP -adresse?

Nei - vi godtar ikke lenger sertifikatforespørsler for verken intranettnavn eller IP -adresser. Dette er en bransjeomfattende standard, ikke spesifikk for GoDaddy.

Her er eksempler på typene "vanlige navn" du ikke kan be om sertifikater for:

TypeEksempel
Intranettserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Hvorfor finnes disse retningslinjene?

For å skape et tryggere nettmiljø, møttes medlemmer av Certificate Authorities Browser Forum for å definere implementeringsveiledninger for SSL-sertifikater. Som et resultat må sertifiseringsinstanser (CA) fra og med 1. oktober 2016 trekek tilbake SSL-sertifikater som bruker intranettnavn eller IP-adresser.

Kort sagt, disse retningslinjene øker sikkerheten. Fordi interne servernavn ikke er unike, er de sårbare for mann-i-midten-angrep (MITM). I et MITM -angrep bruker angriperen en kopi av det virkelige sertifikatet eller et duplikat -sertifikat for å fange opp og overføre meldinger på nytt. Siden sertifiseringsinstanser utsteder flere sertifikater for det samme interne navnet, kan en angriper komme med en gyldig forespørsel om et duplikat av sertifikatet og bruke det for MITM.

For å lese sertifiseringsinstans/-browser forum-veiledningene, klikker du her.

Hva er alternativene mine hvis jeg vil bruke en IP -adresse?

I stedet for å sikre IP -adresser og intranettnavn, bør du rekonfigurere servere til å bruke fullt kvalifiserte domenenavn (FQDN -er), slik som www.coolexample.com .

Etter at du har konfigurert et FQDN for å peke til IP -adressen din, kan du generere en CSR for domenenavnet, og deretter be om sertifikatet ditt.

Neste trinn