|  
도움말

SSL 인증서 도움말

삐뽀 삐뽀 컴퓨팅 컴퓨팅... 명령 시퀀스 42 초기화 중...
음, 열혈 로봇들이 작업을 시작한 것 같습니다! 로봇들이 임무 받고, 이 페이지를 귀하의 언어로 번역했습니다. 로봇들은 자신의 철 심장 속에 선의만을 품고 있습니다. 그들은 도와 주고싶어합니다! 로봇들이 페이지 하단에 있는 버튼들을 어떻게 사용하는지 알아봅시다. 영어 버전으로 이동

인트라넷 이름 또는 IP 주소에 대한 인증서를 요청할 수 있습니까?

아닙니다. 인트라넷 이름이나 IP 주소에 대한 인증서 요청을 더 이상 수락하지 않습니다. 이것은 GoDaddy에 국한된 것이 아니라 업계 전체의 표준입니다.

다음은 인증서를 요청할 수없는 "일반 이름"유형의 예입니다.

형식
인트라넷 server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80 : 4 : 6c : 8c74 : 0000 : 5efe : 109.21

이 정책이 존재하는 이유는 무엇입니까?

더 안전한 온라인 환경을 생성하기 위해, 인증 기관 브라우저 포럼(Certificate Authorities Browser Forum)의 회원들이 SSL 인증서에 대한 실행 지침을 정의하기 위해 모였습니다. 그 결과로 2016년 10월 1일부터 인증기관(CA)들은 인트라넷 이름이나 IP 주소를 사용하는 SSL 인증서를 취소해야 합니다.

즉,이 정책은 보안을 강화합니다. 내부 서버 이름은 고유하지 않기 때문에 MTM (man-in-the-middle) 공격에 취약합니다. MITM 공격에서 공격자는 실제 인증서 또는 중복 인증서를 사용하여 메시지를 가로 채고 다시 전송합니다. CA는 동일한 내부 이름에 대해 여러 인증서를 발행하기 때문에 공격자는 중복 인증서에 대해 유효한 요청을 만들어 MITM에 사용할 수 있습니다.

인증기관(CA)/브라우저 포럼(Browser Forum) 지침들을 읽으려면, 여기를 클릭하십시오.

IP 주소를 사용하려는 경우 대체 방법은 무엇입니까?

IP 주소 및 인트라넷 이름을 보호하는 대신 www.coolexample.com 과 같은 정규화 된 도메인 이름 (FQDN)을 사용하도록 서버를 재구성해야합니다.

IP 주소를 가리 키도록 FQDN을 구성한 후에는 도메인 이름에 대한 CSR을 생성 한 다음 인증서를 요청할 수 있습니다.

다음 단계


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.