Ohje

SSL-varmenteet Ohje

Can I request a certificate for an intranet name or IP address?

No - we no longer accept certificate requests for either intranet names or IP addresses. This is an industry-wide standard, not one specific to GoDaddy.

Here are example of the types of "common names" you cannot request certificates for:

Laji Esimerkki
Intranet server1, mail, server2.local
IPv4 192.1.2.3
IPv6 fe80:4:6c:8c74:0000:5efe:109.21

Why does this policy exist?

Turvallisemman verkkoympäristön luomiseksi Certificate Authorities Browser Forum -yhteenliittymä määritti SSL-varmenteiden käyttöönotto-ohjeet. Tämän johdosta 1.10.2016 alkaen varmenteen myöntäjien (CA) on peruttava SSL-varmenteet, joissa käytetään intranet-nimiä tai IP-osoitteita.

In short, this policy increases security. Because internal server names are not unique, they are vulnerable to man-in-the-middle (MITM) attacks. In a MITM attack, the attacker uses a copy of the real certificate or a duplicate certificate to intercept and retransmit messages. Because CAs issue multiple certificates for the same internal name, an attacker can make a valid request for a duplicate certificate and use it for the MITM.

Lue CA/Browser Forumin ohjeet tästä.

What are my alternatives if I want to use an IP address?

Instead of securing IP addresses and intranet names, you should reconfigure servers to use Fully Qualified Domain Names (FQDNs), such as www.coolexample.com.

After configuring a FQDN to point to your IP address, you can generate a CSR for the domain name, and then request your certificate.

Seuraava vaihe


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.