Certificados de SSL Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Posso solicitar um certificado para um nome de intranet ou endereço IP?

Não - já não aceitamos pedidos de certificado para nomes de intranet ou endereços de IP. Este é um padrão geral da indústria, não específico de GoDaddy.

Aqui estão exemplos dos tipos de "nomes comuns" para os quais não pode pedir certificados:

TipoExemplo
Intranetserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109,21

Por que essa política existe?

Para criar um ambiente online mais seguro, os membros do Certificate Authorities Browser Forum reuniram-se para definir diretrizes de implementação de certificados de SSL. Como resultado, a partir de 1 de outubro de 2016, as autoridades de certificação (CA) devem revogar os certificados de SSL que utilizem nomes de intranet ou endereços IP.

Resumindo, esta política aumenta a segurança. Uma vez que os nomes de servidor internos não são exclusivos, são vulneráveis a ataques de interceptação (MITM). Em um ataque MITM, o atacante usa uma cópia do certificado real ou um certificado duplicado para interceptar e retransmitir mensagens. Como as CAs emitem vários certificados para o mesmo nome interno, um atacante pode fazer um pedido válido para um certificado duplicado e usá-lo para o MITM.

Para ler as diretrizes do CA/Browser Forum, clique aqui.

Quais são as minhas alternativas se quiser usar um endereço de IP?

Em vez de proteger endereços de IP e nomes de intranet, deve reconfigurar os servidores para utilizarem nomes de domínio totalmente qualificados (FQDNs), como www.coolexample.com .

Depois de configurar um FQDN para apontar para o seu endereço IP, pode gerar um CSR para o nome de domínio e, em seguida, pedir o seu certificado.

Passo seguinte