Certyfikaty SSL Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Czy mogę poprosić o certyfikat dla nazwy intranetowej lub adresu IP?

Nie - nie przyjmujemy już żądań certyfikatów dotyczących nazw intranetowych ani adresów IP. Jest to standard branżowy, który nie dotyczy firmy GoDaddy.

Oto przykłady typów „nazw pospolitych”, dla których nie można zażądać certyfikatów:

TypPrzykład
Intranetserwer1 , poczta , serwer2.lokalny
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109,21

Dlaczego ta polityka istnieje?

Aby zwiększyć bezpieczeństwo sieci, członkowie Certificate Authorities Browser Forum spotkali się, by określić wytyczne implementacji certyfikatów SSL. W efekcie z dniem 1 października 2016 r. urzędy certyfikacji (CA) muszą unieważnić certyfikaty SSL, które używają adresów IP lub nazw intranetowych.

Krótko mówiąc, ta zasada zwiększa bezpieczeństwo. Ponieważ nazwy serwerów wewnętrznych nie są unikatowe, są narażone na ataki typu man-in-the-middle (MITM). W ataku MITM osoba atakująca używa kopii prawdziwego certyfikatu lub duplikatu certyfikatu w celu przechwycenia i ponownego przesłania wiadomości. Ponieważ urzędy certyfikacji wystawiają wiele certyfikatów dla tej samej nazwy wewnętrznej, osoba atakująca może złożyć prawidłowy wniosek o duplikat certyfikatu i użyć go na potrzeby MITM.

Aby zapoznać się z wytycznymi CA/Browser Forum, kliknij tutaj.

Jakie mam możliwości, jeśli chcę używać adresu IP?

Zamiast zabezpieczać adresy IP i nazwy intranetowe, należy ponownie skonfigurować serwery, aby używały w pełni kwalifikowanych nazw domen (FQDN), takich jak www.coolexample.com .

Po skonfigurowaniu nazwy FQDN tak, aby wskazywała na Twój adres IP, możesz wygenerować żądanie CSR dla nazwy domeny, a następnie zażądać certyfikatu.

Następny krok