Understreck är inte tillåtna i domännamn

Efter CA / B Forum-omröstning SC12 kan offentligt betrodda CA inte utfärda SSL /TLS certifikat för underdomäner som innehåller understrykningstecken (_).

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

CA / B Forum Omröstning SC12: Understreckens solnedgång i dNSNames (godkänd november 2018) skisserade en process för fasning av användningen av understrykningstecken (_) i domännamn som omfattas av digitala certifikat. Omröstning SC12: s regeländringar följer RFC 1035, som specificerar de tecken som kan användas i DNS-domännamn:

Etiketterna måste följa reglerna för ARPANET-värdnamn. De måste börja med en bokstav, sluta med en bokstav eller siffra och har som inre tecken endast bokstäver, siffror och bindestreck.

Trots det faktum att RFC 1035 inte tillåter understrykningar i registrerade domännamn har de använts i stor utsträckning i underdomäner (t.ex. sub_domain.example.com). Tidigare kunde offentligt betrodda certifikatutfärdare, såsom SSL.com, utfärda certifikat som täcker underdomäner med understrykningar. Omröstning SC12 inkluderade en trestegsprocess för solnedgången av understrykningar i domännamn:

Före den 1 april 2019 KAN certifikat som innehåller understrykningstecken (“_”) i domänetiketter i dNSName-poster utfärdas enligt följande:

  • dNSName-poster KAN innehålla understrykningstecken så att ersättning av alla understrykningstecken med bindestreck (“-“) skulle resultera i en giltig domänetikett och;
  • Understreckade tecken FÅR INTE placeras i etiketten till vänster domän, och;
  • Sådana certifikat FÅR INTE vara giltiga längre än 30 dagar.

Alla certifikat som innehåller en understrykningstecken i alla dNSName-poster och som har en giltighetsperiod på mer än 30 dagar MÅSTE återkallas före den 15 januari 2019.


Efter den 30 april 2019 FÅR understreckstecken (“_”) INTE finnas i dNSName-poster.

På grund av dessa bestämmelser får SSL.com inte utfärda SSL /TLS certifikat för domännamn med understrykningstecken. För våra kunder med underdomäner som innehåller understrykningar men som kräver SSL /TLS certifikat föreslår vi följande lösningar:

  1. (Rekommenderas) Om möjligt, ändra underdomänens namn så att det inte längre innehåller understrykningar (t.ex. ändra sub_domain.example.com till sub-domain.example.com).
  2. Om bara elementet längst till vänster i domännamnet innehåller understrykningstecken kan du använda en jokertecken. Till exempel ett certifikat för *.example.com kan användas för att skydda sub_domain.example.com, Men inte level_three.sub_domain.example.com.

Som alltid, om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, per telefon på 1-877-SSL-Secure, eller genom att använda chattlänken längst ner till höger på denna sida.

SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser.

JÄMFÖR SSL /TLS INTYG

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.