Puis-je demander un certificat pour un nom intranet ou une adresse IP?
Non - nous n'acceptons plus les demandes de certificat pour les noms Intranet ou les adresses IP. Il s’agit d’une norme applicable à l’ensemble du secteur et non spécifique à GoDaddy.
Voici des exemples des types de «noms communs» pour lesquels vous ne pouvez pas demander de certificats:
Type | Exemple |
---|---|
Intranet | serveur1 , mail , serveur2.local |
IPv4 | 192.1.2.3 |
IPv6 | fe80: 4: 6c: 8c74: 0000: 5efe: 109.21 |
Pourquoi cette politique existe-t-elle?
Afin de créer un environnement virtuel plus sécurisé, les membres du Certificate Authorities Browser Forum se sont retrouvés pour définir des instructions de mise en œuvre des certificats SSL. En conséquence de quoi, à partir du 1er octobre 2016, les autorités de certification (CA) doivent révoquer les certificats SSL qui utilisent les noms Intranet et adresses IP.
En bref, cette politique augmente la sécurité. Dans la mesure où les noms de serveurs internes ne sont pas uniques, ils sont vulnérables aux attaques de type «man in the middle» (MITM). Dans une attaque MITM, l'attaquant utilise une copie du certificat réel ou un certificat en double pour intercepter et retransmettre les messages. Dans la mesure où les autorités de certification émettent plusieurs certificats pour le même nom interne, un attaquant peut faire une demande valide de certificat en double et l'utiliser pour le MITM.
Pour lire les instructions des CA/Browser Forum, cliquez ici.
Quelles sont mes alternatives si je veux utiliser une adresse IP?
Au lieu de sécuriser les adresses IP et les noms intranet, vous devez reconfigurer les serveurs pour qu'ils utilisent des noms de domaine complets (FQDN), tels que www.coolexample.com .
Après avoir configuré un FQDN pour qu'il pointe vers votre adresse IP, vous pouvez générer une CSR pour le nom de domaine, puis demander votre certificat.
Étape suivante
- Après avoir pointé un domaine vers votre adresse IP, vous pouvez demander une CSR pour celui-ci.