เครื่องหมายรับรอง SSL วิธีใช้

เราพยายามอย่างสุดความสามารถแล้วที่จะแปลหน้านี้ให้คุณ มีหน้าภาษาอังกฤษด้วย

ฉันสามารถขอใบรับรองสำหรับชื่ออินทราเน็ตหรือที่อยู่ IP ได้หรือไม่

ไม่ - เราไม่ยอมรับคำขอใบรับรองสำหรับชื่ออินทราเน็ตหรือที่อยู่ IP อีกต่อไป นี่เป็นมาตรฐานทั่วทั้งอุตสาหกรรมไม่ใช่มาตรฐานเฉพาะสำหรับ GoDaddy

นี่คือตัวอย่างประเภทของ "ชื่อสามัญ" ที่คุณไม่สามารถขอใบรับรองได้:

ชนิดตัวอย่าง
อินทราเน็ตserver1 , เมล , server2.local
IPv4192.1.2.3
IPv6เฟ 80: 4: 6c: 8c74: 0000: 5efe: 109.21

ทำไมจึงมีนโยบายนี้

เพื่อสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น สมาชิกของ Certificate Authorities Browser Forum ได้ประชุมหารือเพื่อหาแนวทางในการปฏิบัติเกี่ยวกับใบรับรอง SSL ผลการหารือคือองค์กรที่ออกสิทธิ์การรับรอง (CA) จะต้องเพิกถอนใบรับรอง SSL ที่ใช้ชื่ออินทราเน็ตหรือที่อยู่ IP โดยมีผลบังคับใช้ตั้งแต่วันที่ 1 ตุลาคม 2016

กล่าวโดยสรุปนโยบายนี้จะเพิ่มความปลอดภัย เนื่องจากชื่อเซิร์ฟเวอร์ภายในไม่ซ้ำกันจึงมีความเสี่ยงที่จะถูกโจมตีแบบ man-in-the-middle (MITM) ในการโจมตีของ MITM ผู้โจมตีจะใช้สำเนาใบรับรองจริงหรือใบรับรองที่ซ้ำกันเพื่อดักจับและส่งข้อความอีกครั้ง เนื่องจาก CA ออกใบรับรองหลายรายการสำหรับชื่อภายในเดียวกันผู้โจมตีจึงสามารถส่งคำขอที่ถูกต้องสำหรับใบรับรองที่ซ้ำกันและใช้สำหรับ MITM ได้

หากต้องการอ่านแนวทางของ CA/Browser Forum กรุณาคลิกที่นี่

ทางเลือกของฉันคืออะไรหากฉันต้องการใช้ที่อยู่ IP

แทนที่จะรักษาความปลอดภัยที่อยู่ IP และชื่ออินทราเน็ตคุณควรกำหนดค่าเซิร์ฟเวอร์ใหม่เพื่อใช้ชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) เช่น www.coolexample.com

หลังจากกำหนดค่า FQDN ให้ชี้ไปยังที่อยู่ IP ของคุณแล้วคุณสามารถสร้าง CSR สำหรับชื่อโดเมนจากนั้นขอใบรับรองของคุณได้

ขั้นตอนต่อไป

  • หลังจากชี้โดเมนไปยังที่อยู่ IP ของคุณแล้วคุณสามารถ ขอ CSR ได้