¿Puedo solicitar un certificado para un nombre de intranet o una dirección IP?
No, ya no aceptamos solicitudes de certificados para nombres de intranet o direcciones IP. Este es un estándar para toda la industria, no uno específico de GoDaddy.
Estos son ejemplos de los tipos de "nombres comunes" para los que no puede solicitar certificados:
Tipo | Ejemplo |
---|---|
Intranet | server1 , mail , server2.local |
IPv4 | 192.1.2.3 |
IPv6 | fe80: 4: 6c: 8c74: 0000: 5efe: 109.21 |
¿Por qué existe esta política?
Para crear un entorno de redes más seguro, los miembros del Foro de navegadores con autoridad de certificación se reunieron para definir pautas para la implementación de certificados SSL. Como resultado, a partir del 1 de octubre de 2016, las Autoridades de certificación (CA) deben anular los certificados SSL que usen nombres de intranet o direcciones IP.
En resumen, esta política aumenta la seguridad. Debido a que los nombres de servidores internos no son únicos, son vulnerables a los ataques de intermediario (MITM). En un ataque MITM, el atacante usa una copia del certificado real o un certificado duplicado para interceptar y retransmitir mensajes. Debido a que las CA emiten varios certificados para el mismo nombre interno, un atacante puede hacer una solicitud válida para un certificado duplicado y usarlo para el MITM.
Para leer las pautas del foro de navegadores con autoridad de certificación, haz clic aquí.
¿Cuáles son mis alternativas si quiero usar una dirección IP?
En lugar de proteger las direcciones IP y los nombres de intranet, debes volver a configurar los servidores para usar nombres de dominio completamente calificados (FQDN), como www.coolexample.com .
Después de configurar un FQDN para que apunte a tu dirección IP, puedes generar una CSR para el nombre de dominio y luego solicitar tu certificado.
Paso siguiente
- Después de apuntar un dominio a tu dirección IP, puedes solicitar una CSR para ello