ドメイン名で許可されていないアンダースコア

CA / Bフォーラム 投票SC12:dNSNamesのアンダースコアの日没 (2018年XNUMX月に承認)アンダースコア文字の使用を段階的に廃止するプロセスの概要(_)デジタル証明書の対象となるドメイン名。 投票SC12のルール変更は次のとおりです RFC 1035、DNSドメイン名で使用できる文字を指定します。

ラベルは、ARPANETホスト名の規則に従う必要があります。 それらは文字で始まり、文字または数字で終わり、内部文字として文字、数字、およびハイフンのみを持っている必要があります。

ただし、RFC 1035では登録済みドメイン名にアンダースコアが許可されていないにもかかわらず、サブドメインで広く使用されています(例: sub_domain.example.com)。 これまで、SSL.comなどの公的に信頼されている認証局(CA)は、アンダースコア付きのサブドメインをカバーする証明書を発行できました。 投票SC12 ドメイン名のアンダースコアを廃止するためのXNUMX段階のプロセスが含まれています。

1年2019月XNUMX日より前は、dNSNameエントリのドメインラベルにアンダースコア文字(「_」)を含む証明書は、次のように発行される場合があります。

  • dNSNameエントリには、すべてのアンダースコア文字をハイフン文字( "-")に置き換えると、有効なドメインラベルが作成されるように、アンダースコア文字を含めることができます。
  • 左端のドメインラベルにアンダースコア文字を配置してはなりません。
  • このような証明書は、30日を超えて有効であってはなりません。

dNSNameエントリにアンダースコア文字が含まれ、有効期間が30日を超えるすべての証明書は、15年2019月XNUMX日より前に取り消す必要があります。


30年2019月XNUMX日以降、dNSNameエントリにアンダースコア文字(「_」)を含めることはできません。

これらの規定により、SSL.comはSSL /を発行しない場合があります。TLS アンダースコア文字を含むドメイン名の証明書。 アンダースコアを含むがSSL /を必要とするサブドメインを持つお客様の場合TLS 証明書については、次の解決策をお勧めします。

  1. (推奨)可能であれば、サブドメインの名前を変更して、アンダースコアが含まれないようにします(変更など) sub_domain.example.com 〜へ sub-domain.example.com).
  2. ドメイン名の左端の要素にアンダースコア文字のみが含まれている場合は、 ワイルドカード証明書。 たとえば、 *.example.com 保護するために使用することができます sub_domain.example.comではない level_three.sub_domain.example.com.

いつものように、ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com、電話で 1-877-SSL-Secure、またはこのページの右下にあるチャットリンクを使用して。

SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPSWebサイトの場合。

SSLの比較/TLS CERTIFICATES

SSL.comのニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。