Foro CA / B Boleta SC12: Puesta de sol de guiones bajos en dNSNames (aprobado en noviembre de 2018) describió un proceso para eliminar el uso de caracteres de subrayado (_
) en nombres de dominio cubiertos por certificados digitales. Siguen los cambios en las reglas de la boleta SC12 RFC 1035, que especifica los caracteres que se pueden utilizar en los nombres de dominio DNS:
Las etiquetas deben seguir las reglas para los nombres de host de ARPANET. Deben comenzar con una letra, terminar con una letra o un dígito y tener como caracteres interiores solo letras, dígitos y guiones.
Sin embargo, a pesar de que RFC 1035 no permite guiones bajos en los nombres de dominio registrados, se han utilizado ampliamente en subdominios (p. Ej. sub_domain.example.com
). En el pasado, las autoridades de certificación (CA) de confianza pública, como SSL.com, podían emitir certificados que cubrían subdominios con guiones bajos. Boleta SC12 incluyó un proceso de tres etapas para la eliminación de guiones bajos en los nombres de dominio:
Antes del 1 de abril de 2019, los certificados que contienen caracteres de subrayado ("_") en las etiquetas de dominio en las entradas de dNSName PUEDEN emitirse de la siguiente manera:
- Las entradas de dNSName PUEDEN incluir caracteres de subrayado, de modo que reemplazar todos los caracteres de subrayado con guiones ("-") daría como resultado una etiqueta de dominio válida, y;
- Los caracteres de subrayado NO DEBEN colocarse en la etiqueta de dominio más a la izquierda, y;
- Dichos certificados NO DEBEN ser válidos por más de 30 días.
Todos los certificados que contengan un carácter de subrayado en cualquier entrada de dNSName y que tengan un período de validez de más de 30 días DEBEN ser revocados antes del 15 de enero de 2019.
Después del 30 de abril de 2019, los caracteres de subrayado (“_”) NO DEBEN estar presentes en las entradas de dNSName.
Debido a estas estipulaciones, SSL.com no puede emitir SSL /TLS certificados para nombres de dominio con caracteres de subrayado. Para nuestros clientes con subdominios que contienen guiones bajos pero que requieren un SSL /TLS certificado, sugerimos las siguientes soluciones:
- (Recomendado) Si es posible, cambie el nombre del subdominio para que ya no contenga guiones bajos (por ejemplo, cambie
sub_domain.example.com
asub-domain.example.com
). - Si solo el elemento más a la izquierda del nombre de dominio contiene caracteres de subrayado, puede usar un certificado comodín. Por ejemplo, un certificado para
*.example.com
se puede utilizar para protegersub_domain.example.com
, Pero nolevel_three.sub_domain.example.com
.
Como siempre, si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, por teléfono al 1-877-SSL-Secure o utilizando el enlace de chat en la parte inferior derecha de esta página.
SSL.com proporciona una amplia variedad de SSL /TLS certificados de servidor para sitios web HTTPS.