Certificados SSL Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Posso solicitar um certificado para um nome de intranet ou endereço IP?

Não - não aceitamos mais solicitações de certificado para nomes de intranet ou endereços IP. Este é um padrão de toda a indústria, não específico para GoDaddy.

Aqui estão exemplos dos tipos de "nomes comuns" para os quais você não pode solicitar certificados:

TipoExemplo
Intranetserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109,21

Por que essa política existe?

Para criar um ambiente online mais seguro, os membros do Certificate Authorities Browser Forum se reuniram para definir as diretrizes de implementação de Certificados SSL. Como resultado, a partir de 1º de outubro de 2016, as Autoridades de Certificação (CAs) devem revogar os Certificados SSL que usam nomes de Intranet ou endereços IP.

Resumindo, essa política aumenta a segurança. Como os nomes de servidores internos não são exclusivos, eles são vulneráveis a ataques de interceptação (MITM). Em um ataque MITM, o invasor usa uma cópia do certificado real ou um certificado duplicado para interceptar e retransmitir mensagens. Como as CAs emitem vários certificados para o mesmo nome interno, um invasor pode fazer uma solicitação válida de um certificado duplicado e usá-lo para o MITM.

Para ler as diretrizes do CA/Browser Forum, clique aqui.

Quais são minhas alternativas se eu quiser usar um endereço IP?

Em vez de proteger endereços IP e nomes de intranet, você deve reconfigurar os servidores para usar nomes de domínio totalmente qualificados (FQDNs), como www.coolexample.com .

Depois de configurar um FQDN para apontar para seu endereço IP, você pode gerar um CSR para o nome de domínio e, em seguida, solicitar seu certificado.

Próxima etapa