Chứng nhận SSL Trợ giúp

Chúng tôi đã cố hết sức để dịch trang này cho bạn. Trang Tiếng Anh cũng có khả dụng.

Tôi có thể yêu cầu chứng nhận cho tên mạng nội bộ hoặc địa chỉ IP không?

Không - chúng tôi không còn chấp nhận các yêu cầu chứng nhận cho tên mạng nội bộ hoặc địa chỉ IP. Đây là tiêu chuẩn trong toàn ngành, không phải là tiêu chuẩn dành riêng cho GoDaddy.

Dưới đây là ví dụ về các loại "tên thông thường" mà bạn không thể yêu cầu chứng nhận:

LoạiVí dụ
Mạng nội bộserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109,21

Tại sao lại có chính sách này?

Để tạo môi trường trực tuyến an toàn hơn, các thành viên của Certificate Authorities Browser Forum đã gặp nhau để xác định những hướng dẫn thực hiện đối với các chứng nhận SSL. Kết quả là, có hiệu lực vào ngày 01 tháng mười năm 2016, các Đơn vị chứng nhận (CA) phải thu hồi lại các chứng nhận SSL sử dụng tên mạng nội bộ hoặc các địa chỉ IP.

Tóm lại, chính sách này làm tăng tính bảo mật. Bởi vì tên máy chủ nội bộ không phải là duy nhất, chúng rất dễ bị tấn công man-in-the-middle (MITM). Trong một cuộc tấn công MITM, kẻ tấn công sử dụng một bản sao của chứng nhận thực hoặc một chứng nhận trùng lặp để chặn và truyền lại các thông điệp. Vì các CA phát hành nhiều chứng nhận cho cùng một tên nội bộ, nên kẻ tấn công có thể đưa ra một yêu cầu hợp lệ cho một chứng nhận trùng lặp và sử dụng nó cho MITM.

Để đọc các hướng dẫn về CA/Browser Forum, bấm vào đây.

Các lựa chọn thay thế của tôi là gì nếu tôi muốn sử dụng một địa chỉ IP?

Thay vì bảo mật địa chỉ IP và tên mạng nội bộ, bạn nên cấu hình lại máy chủ để sử dụng Tên miền đủ điều kiện (FQDN), chẳng hạn như www.coolexample.com .

Sau khi cấu hình FQDN để trỏ đến địa chỉ IP của bạn, bạn có thể tạo CSR cho tên miền, và sau đó yêu cầu chứng nhận của bạn.

Bước tiếp theo