CA / Bフォーラム 投票SC12:dNSNamesのアンダースコアの日没 (2018年XNUMX月に承認)アンダースコア文字の使用を段階的に廃止するプロセスの概要(_
)デジタル証明書の対象となるドメイン名。 投票SC12のルール変更は次のとおりです RFC 1035、DNSドメイン名で使用できる文字を指定します。
ラベルは、ARPANETホスト名の規則に従う必要があります。 それらは文字で始まり、文字または数字で終わり、内部文字として文字、数字、およびハイフンのみを持っている必要があります。
ただし、RFC 1035では登録済みドメイン名にアンダースコアが許可されていないにもかかわらず、サブドメインで広く使用されています(例: sub_domain.example.com
)。 これまで、SSL.comなどの公的に信頼されている認証局(CA)は、アンダースコア付きのサブドメインをカバーする証明書を発行できました。 投票SC12 ドメイン名のアンダースコアを廃止するためのXNUMX段階のプロセスが含まれています。
1年2019月XNUMX日より前は、dNSNameエントリのドメインラベルにアンダースコア文字(「_」)を含む証明書は、次のように発行される場合があります。
- dNSNameエントリには、すべてのアンダースコア文字をハイフン文字( "-")に置き換えると、有効なドメインラベルが作成されるように、アンダースコア文字を含めることができます。
- 左端のドメインラベルにアンダースコア文字を配置してはなりません。
- このような証明書は、30日を超えて有効であってはなりません。
dNSNameエントリにアンダースコア文字が含まれ、有効期間が30日を超えるすべての証明書は、15年2019月XNUMX日より前に取り消す必要があります。
30年2019月XNUMX日以降、dNSNameエントリにアンダースコア文字(「_」)を含めることはできません。
これらの規定により、SSL.comはSSL /を発行しない場合があります。TLS アンダースコア文字を含むドメイン名の証明書。 アンダースコアを含むがSSL /を必要とするサブドメインを持つお客様の場合TLS 証明書については、次の解決策をお勧めします。
- (推奨)可能であれば、サブドメインの名前を変更して、アンダースコアが含まれないようにします(変更など)
sub_domain.example.com
〜へsub-domain.example.com
). - ドメイン名の左端の要素にアンダースコア文字のみが含まれている場合は、 ワイルドカード証明書。 たとえば、
*.example.com
保護するために使用することができますsub_domain.example.com
ではないlevel_three.sub_domain.example.com
.
いつものように、ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com、電話で 1-877-SSL-Secure、またはこのページの右下にあるチャットリンクを使用して。
SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPSWebサイトの場合。