Pomoc

Certyfikaty SSL Pomoc

Can I request a certificate for an intranet name or IP address?

No - we no longer accept certificate requests for either intranet names or IP addresses. This is an industry-wide standard, not one specific to GoDaddy.

Here are example of the types of "common names" you cannot request certificates for:

Typ Przykład
Intranet server1, mail, server2.local
IPv4 192.1.2.3
IPv6 fe80:4:6c:8c74:0000:5efe:109.21

Why does this policy exist?

Aby zwiększyć bezpieczeństwo sieci, członkowie Certificate Authorities Browser Forum spotkali się, by określić wytyczne implementacji certyfikatów SSL. W efekcie z dniem 1 października 2016 r. urzędy certyfikacji (CA) muszą unieważnić certyfikaty SSL, które używają adresów IP lub nazw intranetowych.

In short, this policy increases security. Because internal server names are not unique, they are vulnerable to man-in-the-middle (MITM) attacks. In a MITM attack, the attacker uses a copy of the real certificate or a duplicate certificate to intercept and retransmit messages. Because CAs issue multiple certificates for the same internal name, an attacker can make a valid request for a duplicate certificate and use it for the MITM.

Aby zapoznać się z wytycznymi CA/Browser Forum, kliknij tutaj.

What are my alternatives if I want to use an IP address?

Instead of securing IP addresses and intranet names, you should reconfigure servers to use Fully Qualified Domain Names (FQDNs), such as www.coolexample.com.

After configuring a FQDN to point to your IP address, you can generate a CSR for the domain name, and then request your certificate.

Następny krok


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.