SSL 憑證 說明

我們已盡最大努力為您翻譯本頁面。 我們也有提供英文頁面。

我可以為內聯網名稱或IP位址申請憑證嗎?

不可以-我們不再接受內聯網名稱或IP位址的憑證申請。這是行業標準,並非針對GoDaddy。

以下是您無法要求憑證的「通用名稱」類型範例:

類型範例
內聯網server1mailserver2.local
IPv4192.1.2.3
IPv6fe80:4:6c:8c74:0000:5efe:109.21

為什麼會有這項政策?

為創造一個更安全的網絡環境,認證授權瀏覽器論壇 的成員將開會,為SSL憑證的實施準則定義。 結果,第三方憑證管理中心(CAs)必須撤銷該使用內聯網的名稱或 IP 地址的 SSL 憑證,由2016年10月1日起生效。

簡而言之,此政策可提升安全性。由於內部伺服器名稱並非唯一,因此容易受到中間人(MITM)攻擊。在MITM攻擊中,攻擊者使用真憑證的副本或重複的憑證來攔截並重新傳送訊息。由於CA會針對相同的內部名稱簽發多個憑證,攻擊者可以為複制的憑證提出有效的要求,並用於MITM。

要讀取CA/瀏覽器論壇的指導方針,請 點擊這裡

如果我想使用IP位址,有哪些選擇?

您應該重新設定伺服器,使用www.coolexample.com等全合格的網域名稱(FQDN),而不是保護IP位址及內聯網名稱。

在將FQDN設定為指向您的IP位址之後,您可以為網域名稱產生CSR,然後要求憑證。

下一步

  • 將網域指向您的IP位址後,您就可以要求CSR