|  Start
Hilfe

SSL-Zertifikate Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Kann ich ein Zertifikat für einen Intranetnamen oder eine IP-Adresse anfordern?

Nein - Zertifikatsanforderungen für Intranetnamen oder IP-Adressen werden nicht mehr akzeptiert. Dies ist ein branchenweiter Standard, kein spezifischer für GoDaddy.

Im Folgenden finden Sie Beispiele für die Typen „allgemeiner Namen“, für die Sie keine Zertifikate anfordern können:

Typ Beispiel
Intranet server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Warum gibt es diese Richtlinie?

Um eine sichere Online-Umgebung zu schaffen, haben Mitglieder des Certificate Authorities Browser Forum Implementierungsrichtlinien für SSL-Zertifikate festgelegt. Resultierend daraus müssen Zertifizierungsstellen ab dem 1. Oktober 2016 alle SSL-Zertifikate, die Intranetnamen oder IP-Adressen verwenden, aufkündigen.

Kurzum: Diese Richtlinie erhöht die Sicherheit. Da interne Servernamen nicht eindeutig sind, sind sie anfällig für MITM-Angriffe (Man-in-the-Middle). Bei einem MITM-Angriff verwendet der Angreifer eine Kopie des tatsächlichen Zertifikats oder ein doppeltes Zertifikat, um Nachrichten abzufangen und erneut zu übertragen. Da Zertifizierungsstellen mehrere Zertifikate für den gleichen internen Namen ausstellen, kann ein Angreifer eine gültige Anforderung für ein doppeltes Zertifikat anfordern und es für das MITM verwenden.

Die Richtlinien des CA/Browser Forum finden Sie hier.

Welche Alternativen habe ich, wenn ich eine IP-Adresse verwenden möchte?

Anstatt IP-Adressen und Intranetnamen zu sichern, sollten Sie Server für die Verwendung von voll qualifizierten Domainnamen (FQDNs) wie www.coolexample.com neu konfigurieren .

Nachdem Sie einen FQDN so konfiguriert haben, dass er auf Ihre IP-Adresse verweist, können Sie einen CSR für den Domainnamen generieren und dann Ihr Zertifikat anfordern.

Nächster Schritt


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.