Bisakah saya meminta sertifikat untuk nama intranet atau alamat IP?
Tidak - kami tidak lagi menerima permintaan sertifikat untuk nama intranet atau alamat IP. Ini adalah standar seluruh industri, tidak khusus untuk GoDaddy.
Berikut adalah contoh jenis "nama umum" yang tidak dapat Anda minta sertifikatnya:
| Tipe | Contoh |
|---|---|
| Intranet | server1 , email , server2.local |
| IPv4 | 192.1.2.3 |
| IPv6 | fe80: 4: 6c: 8c74: 0000: 5efe: 109.21 |
Mengapa kebijakan ini ada?
Untuk menciptakan lingkungan yang lebih aman secara online, anggota Otoritas Sertifikat Browser Forum bertemu untuk menentukan pedoman pelaksanaan sertifikat SSL. Akibatnya , efektif 1 Oktober 2016, Otoritas Sertifikasi (CA) harus mencabut sertifikat SSL yang menggunakan nama intranet atau alamat IP.
Singkatnya, kebijakan ini meningkatkan keamanan. Karena nama server internal tidak unik, nama server tersebut rentan terhadap serangan man-in-the-middle (MITM). Dalam serangan MITM, penyerang menggunakan salinan sertifikat asli atau sertifikat duplikat untuk mencegat dan mengirim ulang pesan. Karena CA mengeluarkan beberapa sertifikat untuk nama internal yang sama, penyerang dapat membuat permintaan yang valid untuk sertifikat duplikat dan menggunakannya untuk MITM.
Untuk membaca CA / Browser pedoman Forum, klik di sini.
Apa alternatif saya jika saya ingin menggunakan alamat IP?
Daripada mengamankan alamat IP dan nama intranet, Anda harus mengkonfigurasi ulang server untuk menggunakan Nama Domain Penuh (FQDN), seperti www.coolexample.com .
Setelah mengonfigurasi FQDN untuk mengarahkan ke alamat IP, Anda dapat membuat CSR untuk nama domain tersebut, lalu meminta sertifikat Anda.
Langkah berikutnya
- Setelah mengarahkan domain ke alamat IP Anda, Anda dapat meminta CSR untuk domain tersebut