en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Understreck är inte tillåtna i domännamn

CA / B Forum Omröstning SC12: Understreckens solnedgång i dNSNames (godkänd november 2018) skisserade en process för fasning av användningen av understrykningstecken (_) i domännamn som omfattas av digitala certifikat. Omröstning SC12: s regeländringar följer RFC 1035, som specificerar de tecken som kan användas i DNS-domännamn:

Etiketterna måste följa reglerna för ARPANET-värdnamn. De måste börja med en bokstav, sluta med en bokstav eller siffra och har som inre tecken endast bokstäver, siffror och bindestreck.

Trots det faktum att RFC 1035 inte tillåter understrykningar i registrerade domännamn har de använts i stor utsträckning i underdomäner (t.ex. sub_domain.example.com). Tidigare kunde offentligt betrodda certifikatutfärdare, såsom SSL.com, utfärda certifikat som täcker underdomäner med understrykningar. Omröstning SC12 inkluderade en trestegsprocess för solnedgången av understrykningar i domännamn:

Före den 1 april 2019 KAN certifikat som innehåller understrykningstecken (“_”) i domänetiketter i dNSName-poster utfärdas enligt följande:

  • dNSName-poster KAN innehålla understrykningstecken så att ersättning av alla understrykningstecken med bindestreck (“-“) skulle resultera i en giltig domänetikett och;
  • Understreckade tecken FÅR INTE placeras i etiketten till vänster domän, och;
  • Sådana certifikat FÅR INTE vara giltiga längre än 30 dagar.

Alla certifikat som innehåller en understrykningstecken i alla dNSName-poster och som har en giltighetsperiod på mer än 30 dagar MÅSTE återkallas före den 15 januari 2019.


Efter den 30 april 2019 FÅR understreckstecken (“_”) INTE finnas i dNSName-poster.

På grund av dessa bestämmelser får SSL.com inte utfärda SSL /TLS certifikat för domännamn med understrykningstecken. För våra kunder med underdomäner som innehåller understrykningar men som kräver SSL /TLS certifikat föreslår vi följande lösningar:

  1. (Rekommenderas) Om möjligt, ändra underdomänens namn så att det inte längre innehåller understrykningar (t.ex. ändra sub_domain.example.com till sub-domain.example.com).
  2. Om bara elementet längst till vänster i domännamnet innehåller understrykningstecken kan du använda en jokertecken. Till exempel ett certifikat för *.example.com kan användas för att skydda sub_domain.example.com, Men inte level_three.sub_domain.example.com.

Som alltid, om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, via telefon på 1-877-SSL-Secure, eller genom att använda chattlänken längst ned till höger på den här sidan.

SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser.

JÄMFÖR SSL /TLS INTYG

Relaterade vanliga frågor

Följ oss

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com