Forum CA / B Głosowanie SC12: Wygaśnięcie podkreśleń w dNSNames (zatwierdzony w listopadzie 2018 r.) nakreślił proces wycofywania znaków podkreślenia (_
) w nazwach domen objętych certyfikatami cyfrowymi. Następują zmiany w zasadach Ballot SC12 RFC 1035, który określa, jakie znaki mogą być używane w nazwach domen DNS:
Etykiety muszą być zgodne z regułami nazw hostów ARPANET. Muszą zaczynać się od litery, kończyć literą lub cyfrą, a jako znaki wewnętrzne mogą zawierać tylko litery, cyfry i łącznik.
Jednak pomimo tego, że RFC 1035 nie zezwala na podkreślenia w zarejestrowanych nazwach domen, były one szeroko stosowane w subdomenach (np. sub_domain.example.com
). W przeszłości publicznie zaufane urzędy certyfikacji (CA), takie jak SSL.com, mogły wystawiać certyfikaty obejmujące subdomeny z podkreśleniami. Karta do głosowania SC12 obejmował trzyetapowy proces wycofywania znaków podkreślenia w nazwach domen:
Przed 1 kwietnia 2019 r. Certyfikaty zawierające znaki podkreślenia („_”) w etykietach domeny we wpisach dNSName MOGĄ być wydawane w następujący sposób:
- Wpisy dNSName MOGĄ zawierać znaki podkreślenia w taki sposób, że zastąpienie wszystkich znaków podkreślenia myślnikami („-”) spowodowałoby utworzenie prawidłowej etykiety domeny, oraz;
- Znaków podkreślenia NIE WOLNO umieszczać w lewej skrajnej etykiecie domeny, oraz;
- Takie certyfikaty NIE MOGĄ być ważne dłużej niż 30 dni.
Wszystkie certyfikaty zawierające znak podkreślenia w dowolnym wpisie dNSName i mające okres ważności dłuższy niż 30 dni MUSZĄ zostać unieważnione przed 15 stycznia 2019 r.
Po 30 kwietnia 2019 r. Znaki podkreślenia („_”) NIE MOGĄ być obecne we wpisach dNSName.
Ze względu na te warunki SSL.com może nie wystawiać SSL /TLS certyfikaty dla nazw domen ze znakami podkreślenia. Dla naszych klientów z subdomenami zawierającymi podkreślenia, ale wymagającymi SSL /TLS certyfikatu proponujemy następujące rozwiązania:
- (Zalecane) Jeśli to możliwe, zmień nazwę subdomeny, aby nie zawierała już podkreśleń (np. Change
sub_domain.example.com
dosub-domain.example.com
). - Jeśli tylko skrajny lewy element nazwy domeny zawiera znaki podkreślenia, możesz użyć rozszerzenia certyfikat wieloznaczny. Na przykład certyfikat dla
*.example.com
może służyć do ochronysub_domain.example.com
, Lecz nielevel_three.sub_domain.example.com
.
Jak zawsze, w razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, telefonicznie pod numerem 1-877-SSL-Securelub korzystając z łącza czatu w prawym dolnym rogu tej strony.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS.