Naar hoofdinhoud gaan

SSL-certificaten Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

Kan ik een certificaat aanvragen voor een intranetnaam of IP -adres?

Nee, we accepteren geen certificaataanvragen meer voor intranetnamen of IP -adressen. Dit is een branchebrede standaard, niet specifiek voor GoDaddy.

Hier zijn voorbeelden van de typen 'algemene namen' waarvoor je geen certificaten kunt aanvragen:

Type Voorbeeld
Intranet server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Waarom bestaat dit beleid?

Leden van het Certificate Authorities Browser Forum hebben met het oog op het creëren van een veiligere online omgeving implementatierichtlijnen voor SSL-certificaten opgesteld. Als gevolg hiervan moeten certificeringsinstanties met ingang van 1 oktober 2016 SSL-certificaten intrekken die gebruikmaken van intranetnamen of IP-adressen.

Kortom, dit beleid vergroot de beveiliging. Omdat interne servernamen niet uniek zijn, zijn ze kwetsbaar voor man-in-the-middle-aanvallen (MITM). Bij een MITM -aanval gebruikt de aanvaller een kopie van het echte certificaat of een duplicaatcertificaat om berichten te onderscheppen en opnieuw te verzenden. Omdat CA's meerdere certificaten uitgeven voor dezelfde interne naam, kan een aanvaller een geldige aanvraag voor een duplicaatcertificaat indienen en dit gebruiken voor de MITM.

Klik hier als je de richtlijnen van het Certificate Authorities Browser Forum wilt lezen.

Wat zijn mijn alternatieven als ik een IP -adres wil gebruiken?

In plaats van IP -adressen en intranetnamen te beveiligen, moet je servers opnieuw configureren om Fully Qualified Domain Names (FQDN's) te gebruiken, zoals www.coolexample.com .

Nadat je een FQDN hebt geconfigureerd om naar je IP -adres te verwijzen, kun je een CSR voor de domeinnaam genereren en vervolgens je certificaat aanvragen.

Volgende stap

  • Nadat je een domein naar je IP -adres hebt verwezen, kun je hiervoor een CSR aanvragen