인트라넷 이름 또는 IP 주소에 대한 인증서를 요청할 수 있습니까?
아닙니다. 인트라넷 이름이나 IP 주소에 대한 인증서 요청을 더 이상 수락하지 않습니다. 이것은 GoDaddy에 국한된 것이 아니라 업계 전체의 표준입니다.
다음은 인증서를 요청할 수없는 "일반 이름"유형의 예입니다.
| 형식 | 예 |
|---|---|
| 인트라넷 | server1 , mail , server2.local |
| IPv4 | 192.1.2.3 |
| IPv6 | fe80 : 4 : 6c : 8c74 : 0000 : 5efe : 109.21 |
이 정책이 존재하는 이유는 무엇입니까?
더 안전한 온라인 환경을 생성하기 위해, 인증 기관 브라우저 포럼(Certificate Authorities Browser Forum)의 회원들이 SSL 인증서에 대한 실행 지침을 정의하기 위해 모였습니다. 그 결과로 2016년 10월 1일부터 인증기관(CA)들은 인트라넷 이름이나 IP 주소를 사용하는 SSL 인증서를 취소해야 합니다.
즉,이 정책은 보안을 강화합니다. 내부 서버 이름은 고유하지 않기 때문에 MTM (man-in-the-middle) 공격에 취약합니다. MITM 공격에서 공격자는 실제 인증서 또는 중복 인증서를 사용하여 메시지를 가로 채고 다시 전송합니다. CA는 동일한 내부 이름에 대해 여러 인증서를 발행하기 때문에 공격자는 중복 인증서에 대해 유효한 요청을 만들어 MITM에 사용할 수 있습니다.
인증기관(CA)/브라우저 포럼(Browser Forum) 지침들을 읽으려면, 여기를 클릭하십시오.
IP 주소를 사용하려는 경우 대체 방법은 무엇입니까?
IP 주소 및 인트라넷 이름을 보호하는 대신 www.coolexample.com 과 같은 정규화 된 도메인 이름 (FQDN)을 사용하도록 서버를 재구성해야합니다.
IP 주소를 가리 키도록 FQDN을 구성한 후에는 도메인 이름에 대한 CSR을 생성 한 다음 인증서를 요청할 수 있습니다.
다음 단계
- 도메인을 IP 주소로 지정한 후 해당 도메인에 대한 CSR을 요청할 수 있습니다.
