SSL-varmenteet Ohje

Yritimme kääntää tämän sivun puolestasi. Englanninkielinen sivu on myös saatavilla.

Voinko pyytää varmennetta intranet -nimelle tai IP -osoitteelle?

Ei - emme enää hyväksy varmennepyyntöjä intranet -nimille tai IP -osoitteille. Tämä on alanlaajuinen standardi, ei vain GoDaddy-standardi.

Tässä on esimerkki sellaisista "yleisistä nimistä", joille et voi pyytää varmenteita:

LajiEsimerkki
Intranetserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Miksi tätä käytäntöä on olemassa?

Turvallisemman verkkoympäristön luomiseksi Certificate Authorities Browser Forum -yhteenliittymä määritti SSL-varmenteiden käyttöönotto-ohjeet. Tämän johdosta 1.10.2016 alkaen varmenteen myöntäjien (CA) on peruttava SSL-varmenteet, joissa käytetään intranet-nimiä tai IP-osoitteita.

Lyhyesti sanottuna tämä käytäntö lisää tietoturvaa. Koska sisäiset palvelinnimet eivät ole yksilöllisiä, ne ovat alttiita MITM-hyökkäyksille. MITM -hyökkäyksessä hyökkääjä käyttää kopiota aidosta varmenteesta tai varmenteen kaksoiskappaletta sieppaamaan ja lähettämään viestejä uudelleen. Koska varmentajat myöntävät useita varmenteita samalle sisäiselle nimelle, hyökkääjä voi pyytää kelvollista varmennepyyntöä ja käyttää sitä MITM: ään.

Lue CA/Browser Forumin ohjeet tästä.

Mitkä ovat vaihtoehtoni, jos haluan käyttää IP -osoitetta?

IP -osoitteiden ja intranet -nimien suojaamisen sijaan sinun on määritettävä palvelimet uudelleen käyttämään täydellisiä verkkotunnuksia (FQDN), kuten www.coolexample.com .

Kun olet määrittänyt FQDN -osoitteen osoittamaan IP -osoitteeseesi, voit luoda CSR verkkotunnuksellesi ja pyytää sitten varmennettasi.

Seuraava vaihe