V doménových jménech není povoleno podtržítko

Fórum CA / B Hlasování SC12: Západ slunce podtržítka v dNSNames (schváleno v listopadu 2018) nastínil proces postupného vyřazování používání znaků podtržítka (_) v názvech domén krytých digitálními certifikáty. Následují změny pravidel hlasování SC12 RFC 1035, který určuje znaky, které lze použít v názvech domén DNS:

Štítky musí dodržovat pravidla pro názvy hostitelů ARPANET. Musí začínat písmenem, končit písmenem nebo číslicí a jako vnitřní znaky musí obsahovat pouze písmena, číslice a spojovník.

Navzdory skutečnosti, že RFC 1035 neumožňuje podtržítka v registrovaných doménových jménech, byly široce používány v subdoménách (např. sub_domain.example.com). V minulosti mohly veřejně důvěryhodné certifikační autority (CA), například SSL.com, vydávat certifikáty pokrývající subdomény s podtržítky. Hlasovací lístek SC12 zahrnoval třístupňový proces ukončení podtržítka v doménových jménech:

Před 1. dubnem 2019 MOHOU být certifikáty obsahující podtržítka („_“) ve štítcích domén v položkách dNSName vydávány takto:

  • Položky dNSName MOHOU obsahovat znaky podtržítka, takže nahrazení všech znaků podtržítka znaky pomlčkou („-“) by vedlo k platnému označení domény a;
  • Znaky podtržítka NESMÍ být umístěny na štítku domény nejvíce vlevo a;
  • Tyto certifikáty NESMÍ být platné déle než 30 dní.

Všechny certifikáty obsahující znak podtržítka v jakékoli položce dNSName a s dobou platnosti delší než 30 dnů MUSÍ být zrušeny před 15. lednem 2019.


Po 30. dubnu 2019 NEMUSÍ být v položkách dNSName přítomny znaky podtržítka („_“).

Z důvodu těchto ustanovení nemusí SSL.com vydávat SSL /TLS certifikáty pro názvy domén se znaky podtržítka. Pro naše zákazníky s subdoménami obsahujícími podtržítka, ale vyžadující SSL /TLS certifikátu navrhujeme následující řešení:

  1. (Doporučeno) Pokud je to možné, změňte název subdomény tak, aby již neobsahovala podtržítka (např. Změnit sub_domain.example.com na sub-domain.example.com).
  2. Pokud pouze levý prvek názvu domény obsahuje znaky podtržítka, můžete použít a zástupný certifikát. Například certifikát pro *.example.com lze použít k ochraně sub_domain.example.com, Ale ne level_three.sub_domain.example.com.

Jako vždy, pokud máte jakékoli dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, telefonicky na 1-877-SSL-Securenebo pomocí odkazu pro chat v pravé dolní části této stránky.

SSL.com poskytuje širokou škálu SSL /TLS certifikáty serveru pro webové stránky HTTPS.

POROVNAT SSL /TLS CERTIFIKÁTY

Tým podpory SSL

Všechny příspěvky

Související časté dotazy

Zobrazit všechny časté dotazy

Sledujte nás

facebook X Youtube GitHub

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu