ช่วยเหลือ

เครื่องหมายรับรอง SSL ช่วยเหลือ

Can I request a certificate for an intranet name or IP address?

No - we no longer accept certificate requests for either intranet names or IP addresses. This is an industry-wide standard, not one specific to GoDaddy.

Here are example of the types of "common names" you cannot request certificates for:

ชนิด ตัวอย่าง
Intranet server1, mail, server2.local
IPv4 192.1.2.3
IPv6 fe80:4:6c:8c74:0000:5efe:109.21

Why does this policy exist?

เพื่อสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น สมาชิกของ Certificate Authorities Browser Forum ได้ประชุมหารือเพื่อหาแนวทางในการปฏิบัติเกี่ยวกับใบรับรอง SSL ผลการหารือคือองค์กรที่ออกสิทธิ์การรับรอง (CA) จะต้องเพิกถอนใบรับรอง SSL ที่ใช้ชื่ออินทราเน็ตหรือที่อยู่ IP โดยมีผลบังคับใช้ตั้งแต่วันที่ 1 ตุลาคม 2016

In short, this policy increases security. Because internal server names are not unique, they are vulnerable to man-in-the-middle (MITM) attacks. In a MITM attack, the attacker uses a copy of the real certificate or a duplicate certificate to intercept and retransmit messages. Because CAs issue multiple certificates for the same internal name, an attacker can make a valid request for a duplicate certificate and use it for the MITM.

หากต้องการอ่านแนวทางของ CA/Browser Forum กรุณาคลิกที่นี่

What are my alternatives if I want to use an IP address?

Instead of securing IP addresses and intranet names, you should reconfigure servers to use Fully Qualified Domain Names (FQDNs), such as www.coolexample.com.

After configuring a FQDN to point to your IP address, you can generate a CSR for the domain name, and then request your certificate.

ขั้นตอนต่อไป


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ