我可以為內聯網名稱或IP位址申請憑證嗎?
不可以-我們不再接受內聯網名稱或IP位址的憑證申請。這是行業標準,並非針對GoDaddy。
以下是您無法要求憑證的「通用名稱」類型範例:
| 類型 | 範例 |
|---|---|
| 內聯網 | server1 , mail , server2.local |
| IPv4 | 192.1.2.3 |
| IPv6 | fe80:4:6c:8c74:0000:5efe:109.21 |
為什麼會有這項政策?
為創造一個更安全的網絡環境,認證授權瀏覽器論壇 的成員將開會,為SSL憑證的實施準則定義。 結果,第三方憑證管理中心(CAs)必須撤銷該使用內聯網的名稱或 IP 地址的 SSL 憑證,由2016年10月1日起生效。
簡而言之,此政策可提升安全性。由於內部伺服器名稱並非唯一,因此容易受到中間人(MITM)攻擊。在MITM攻擊中,攻擊者使用真憑證的副本或重複的憑證來攔截並重新傳送訊息。由於CA會針對相同的內部名稱簽發多個憑證,攻擊者可以為複制的憑證提出有效的要求,並用於MITM。
要讀取CA/瀏覽器論壇的指導方針,請 點擊這裡。
如果我想使用IP位址,有哪些選擇?
您應該重新設定伺服器,使用www.coolexample.com等全合格的網域名稱(FQDN),而不是保護IP位址及內聯網名稱。
在將FQDN設定為指向您的IP位址之後,您可以為網域名稱產生CSR,然後要求憑證。
下一步
- 將網域指向您的IP位址後,您就可以要求CSR
