|  Início
Ajuda

Certificados SSL Ajuda

Bip-bip-bip...computando...computando...iniciando sequência 42...
Parece que aqueles robôs malucos estão aprontando de novo! Eles "invadiram" o site e traduziram esta página para o seu idioma. Seus coraçõezinhos de metal tinham as melhores intenções. Eles só queriam ajudar! Use os botões na parte inferior da página para nos contar se os robôs estão fazendo um bom trabalho. Ir para Versão em Inglês

Posso solicitar um certificado para um nome de intranet ou endereço IP?

Não - não aceitamos mais solicitações de certificado para nomes de intranet ou endereços IP. Este é um padrão de toda a indústria, não específico para GoDaddy.

Aqui estão exemplos dos tipos de "nomes comuns" para os quais você não pode solicitar certificados:

Tipo Exemplo
Intranet server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109,21

Por que essa política existe?

Para criar um ambiente online mais seguro, os membros do Certificate Authorities Browser Forum se reuniram para definir as diretrizes de implementação de Certificados SSL. Como resultado, a partir de 1º de outubro de 2016, as Autoridades de Certificação (CAs) devem revogar os Certificados SSL que usam nomes de Intranet ou endereços IP.

Resumindo, essa política aumenta a segurança. Como os nomes de servidores internos não são exclusivos, eles são vulneráveis a ataques de interceptação (MITM). Em um ataque MITM, o invasor usa uma cópia do certificado real ou um certificado duplicado para interceptar e retransmitir mensagens. Como as CAs emitem vários certificados para o mesmo nome interno, um invasor pode fazer uma solicitação válida de um certificado duplicado e usá-lo para o MITM.

Para ler as diretrizes do CA/Browser Forum, clique aqui.

Quais são minhas alternativas se eu quiser usar um endereço IP?

Em vez de proteger endereços IP e nomes de intranet, você deve reconfigurar os servidores para usar nomes de domínio totalmente qualificados (FQDNs), como www.coolexample.com .

Depois de configurar um FQDN para apontar para seu endereço IP, você pode gerar um CSR para o nome de domínio e, em seguida, solicitar seu certificado.

Próxima etapa


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.