Fórum CA / B Hlasování SC12: Západ slunce podtržítka v dNSNames (schváleno v listopadu 2018) nastínil proces postupného vyřazování používání znaků podtržítka (_
) v názvech domén krytých digitálními certifikáty. Následují změny pravidel hlasování SC12 RFC 1035, který určuje znaky, které lze použít v názvech domén DNS:
Štítky musí dodržovat pravidla pro názvy hostitelů ARPANET. Musí začínat písmenem, končit písmenem nebo číslicí a jako vnitřní znaky musí obsahovat pouze písmena, číslice a spojovník.
Navzdory skutečnosti, že RFC 1035 neumožňuje podtržítka v registrovaných doménových jménech, byly široce používány v subdoménách (např. sub_domain.example.com
). V minulosti mohly veřejně důvěryhodné certifikační autority (CA), například SSL.com, vydávat certifikáty pokrývající subdomény s podtržítky. Hlasovací lístek SC12 zahrnoval třístupňový proces ukončení podtržítka v doménových jménech:
Před 1. dubnem 2019 MOHOU být certifikáty obsahující podtržítka („_“) ve štítcích domén v položkách dNSName vydávány takto:
- Položky dNSName MOHOU obsahovat znaky podtržítka, takže nahrazení všech znaků podtržítka znaky pomlčkou („-“) by vedlo k platnému označení domény a;
- Znaky podtržítka NESMÍ být umístěny na štítku domény nejvíce vlevo a;
- Tyto certifikáty NESMÍ být platné déle než 30 dní.
Všechny certifikáty obsahující znak podtržítka v jakékoli položce dNSName a s dobou platnosti delší než 30 dnů MUSÍ být zrušeny před 15. lednem 2019.
Po 30. dubnu 2019 NEMUSÍ být v položkách dNSName přítomny znaky podtržítka („_“).
Z důvodu těchto ustanovení nemusí SSL.com vydávat SSL /TLS certifikáty pro názvy domén se znaky podtržítka. Pro naše zákazníky s subdoménami obsahujícími podtržítka, ale vyžadující SSL /TLS certifikátu navrhujeme následující řešení:
- (Doporučeno) Pokud je to možné, změňte název subdomény tak, aby již neobsahovala podtržítka (např. Změnit
sub_domain.example.com
nasub-domain.example.com
). - Pokud pouze levý prvek názvu domény obsahuje znaky podtržítka, můžete použít a zástupný certifikát. Například certifikát pro
*.example.com
lze použít k ochraněsub_domain.example.com
, Ale nelevel_three.sub_domain.example.com
.
Jako vždy, pokud máte jakékoli dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, telefonicky na 1-877-SSL-Securenebo pomocí odkazu pro chat v pravé dolní části této stránky.
SSL.com poskytuje širokou škálu SSL /TLS certifikáty serveru pro webové stránky HTTPS.