|  首頁
說明

SSL 憑證 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

我可以為內聯網名稱或IP位址申請憑證嗎?

不可以-我們不再接受內聯網名稱或IP位址的憑證申請。這是行業標準,並非針對GoDaddy。

以下是您無法要求憑證的「通用名稱」類型範例:

類型 範例
內聯網 server1mailserver2.local
IPv4 192.1.2.3
IPv6 fe80:4:6c:8c74:0000:5efe:109.21

為什麼會有這項政策?

為創造一個更安全的網絡環境,認證授權瀏覽器論壇 的成員將開會,為SSL憑證的實施準則定義。 結果,第三方憑證管理中心(CAs)必須撤銷該使用內聯網的名稱或 IP 地址的 SSL 憑證,由2016年10月1日起生效。

簡而言之,此政策可提升安全性。由於內部伺服器名稱並非唯一,因此容易受到中間人(MITM)攻擊。在MITM攻擊中,攻擊者使用真憑證的副本或重複的憑證來攔截並重新傳送訊息。由於CA會針對相同的內部名稱簽發多個憑證,攻擊者可以為複制的憑證提出有效的要求,並用於MITM。

要讀取CA/瀏覽器論壇的指導方針,請 點擊這裡

如果我想使用IP位址,有哪些選擇?

您應該重新設定伺服器,使用www.coolexample.com等全合格的網域名稱(FQDN),而不是保護IP位址及內聯網名稱。

在將FQDN設定為指向您的IP位址之後,您可以為網域名稱產生CSR,然後要求憑證。

下一步

  • 將網域指向您的IP位址後,您就可以要求CSR

這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。