Posso solicitar um certificado para um nome de intranet ou endereço IP?
Não - já não aceitamos pedidos de certificado para nomes de intranet ou endereços de IP. Este é um padrão geral da indústria, não específico de GoDaddy.
Aqui estão exemplos dos tipos de "nomes comuns" para os quais não pode pedir certificados:
Tipo | Exemplo |
---|---|
Intranet | server1 , mail , server2.local |
IPv4 | 192.1.2.3 |
IPv6 | fe80: 4: 6c: 8c74: 0000: 5efe: 109,21 |
Por que essa política existe?
Para criar um ambiente online mais seguro, os membros do Certificate Authorities Browser Forum reuniram-se para definir diretrizes de implementação de certificados de SSL. Como resultado, a partir de 1 de outubro de 2016, as autoridades de certificação (CA) devem revogar os certificados de SSL que utilizem nomes de intranet ou endereços IP.
Resumindo, esta política aumenta a segurança. Uma vez que os nomes de servidor internos não são exclusivos, são vulneráveis a ataques de interceptação (MITM). Em um ataque MITM, o atacante usa uma cópia do certificado real ou um certificado duplicado para interceptar e retransmitir mensagens. Como as CAs emitem vários certificados para o mesmo nome interno, um atacante pode fazer um pedido válido para um certificado duplicado e usá-lo para o MITM.
Para ler as diretrizes do CA/Browser Forum, clique aqui.
Quais são as minhas alternativas se quiser usar um endereço de IP?
Em vez de proteger endereços de IP e nomes de intranet, deve reconfigurar os servidores para utilizarem nomes de domínio totalmente qualificados (FQDNs), como www.coolexample.com .
Depois de configurar um FQDN para apontar para o seu endereço IP, pode gerar um CSR para o nome de domínio e, em seguida, pedir o seu certificado.
Passo seguinte
- Depois de apontar um domínio para o seu endereço IP, pode pedir um CSR para o mesmo.