CA / B Forum Afstemning SC12: Understreget solnedgang i dNSNames (godkendt november 2018) skitserede en proces til udfasning af brugen af understregningstegn (_
) i domænenavne dækket af digitale certifikater. Afstemning SC12s regelændringer følger RFC 1035, som specificerer de tegn, der kan bruges i DNS-domænenavne:
Etiketterne skal følge reglerne for ARPANET-værtsnavne. De skal starte med et bogstav, slutte med et bogstav eller ciffer og kun have bogstaver, cifre og bindestreg som indvendige tegn.
På trods af at RFC 1035 ikke tillader understregning af registrerede domænenavne, er de imidlertid blevet brugt meget i underdomæner (f.eks. sub_domain.example.com
). Tidligere kunne offentligt tillidte certifikatmyndigheder (CA'er), såsom SSL.com, udstede certifikater, der dækker underdomæner med understregninger. Afstemning SC12 inkluderede en tretrinsproces til solnedgang af understreger i domænenavne:
Før den 1. april 2019 KAN certifikater, der indeholder understregningstegn (“_”) i domænetiketter i dNSName-poster, udstedes som følger:
- poster i dNSName KAN indeholde understregningstegn, således at udskiftning af alle understregningstegn med bindestregtegn (“-“) vil resultere i en gyldig domænetiket, og;
- Understreget tegn MÅ IKKE placeres i det mest venstre domænetiket, og;
- Sådanne certifikater SKAL IKKE være gyldige i mere end 30 dage.
Alle certifikater, der indeholder en understregningstegn i en hvilken som helst dNSName-post og har en gyldighedsperiode på mere end 30 dage SKAL tilbagekaldes inden den 15. januar 2019.
Efter 30. april 2019 SKAL understregningstegn (“_”) IKKE være til stede i dNSName-poster.
På grund af disse bestemmelser udsteder SSL.com muligvis ikke SSL /TLS certifikater for domænenavne med understregningstegn. For vores kunder med underdomæner, der indeholder understregninger, men som kræver en SSL /TLS certifikat, foreslår vi følgende løsninger:
- (Anbefalet) Hvis det er muligt, skal du ændre navnet på underdomænet, så det ikke længere indeholder understregninger (f.eks. Ændre
sub_domain.example.com
tilsub-domain.example.com
). - Hvis kun elementet til venstre i domænenavnet indeholder understregningstegn, kan du bruge et jokertegnecertifikat. For eksempel et certifikat for
*.example.com
kan bruges til at beskyttesub_domain.example.com
, Men ikkelevel_three.sub_domain.example.com
.
Som altid, hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, telefonisk på 1-877-SSL-Secureeller ved at bruge chatlinket nederst til højre på denne side.
SSL.com tilbyder en bred vifte af SSL /TLS servercertifikater til HTTPS-websteder.