Help

SSL-certificaten Help

Bliep bliep bliep… berekenen… berekenen… sequentie 42 initialiseren…
Oh nee, die vreemde robots zijn weer bezig! Ze hebben het roer overgenomen en deze pagina vertaald naar je lokale taal. De robots doen staalhard hun best. Ze willen ons helpen! Laat ons weten hoe de robots presteren met de knoppen onder aan de pagina. Engelse versie openen

Kan ik een certificaat aanvragen voor een intranetnaam of IP -adres?

Nee, we accepteren geen certificaataanvragen meer voor intranetnamen of IP -adressen. Dit is een branchebrede standaard, niet specifiek voor GoDaddy.

Hier zijn voorbeelden van de typen 'algemene namen' waarvoor je geen certificaten kunt aanvragen:

Type Voorbeeld
Intranet server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Waarom bestaat dit beleid?

Leden van het Certificate Authorities Browser Forum hebben met het oog op het creëren van een veiligere online omgeving implementatierichtlijnen voor SSL-certificaten opgesteld. Als gevolg hiervan moeten certificeringsinstanties met ingang van 1 oktober 2016 SSL-certificaten intrekken die gebruikmaken van intranetnamen of IP-adressen.

Kortom, dit beleid vergroot de beveiliging. Omdat interne servernamen niet uniek zijn, zijn ze kwetsbaar voor man-in-the-middle-aanvallen (MITM). Bij een MITM -aanval gebruikt de aanvaller een kopie van het echte certificaat of een duplicaatcertificaat om berichten te onderscheppen en opnieuw te verzenden. Omdat CA's meerdere certificaten uitgeven voor dezelfde interne naam, kan een aanvaller een geldige aanvraag voor een duplicaatcertificaat indienen en dit gebruiken voor de MITM.

Klik hier als je de richtlijnen van het Certificate Authorities Browser Forum wilt lezen.

Wat zijn mijn alternatieven als ik een IP -adres wil gebruiken?

In plaats van IP -adressen en intranetnamen te beveiligen, moet je servers opnieuw configureren om Fully Qualified Domain Names (FQDN's) te gebruiken, zoals www.coolexample.com .

Nadat je een FQDN hebt geconfigureerd om naar je IP -adres te verwijzen, kun je een CSR voor de domeinnaam genereren en vervolgens je certificaat aanvragen.

Volgende stap

  • Nadat je een domein naar je IP -adres hebt verwezen, kun je hiervoor een CSR aanvragen

Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.