CA / B ฟอรัม บัตรลงคะแนน SC12: Sunset of Underscores ใน dNSNames (อนุมัติเมื่อพฤศจิกายน 2018) ได้ระบุขั้นตอนการยุติการใช้อักขระขีดล่าง (_
) ในชื่อโดเมนที่ครอบคลุมโดยใบรับรองดิจิทัล จะมีการเปลี่ยนแปลงกฎของ Ballot SC12 RFC 1035ซึ่งระบุอักขระที่อาจใช้ในชื่อโดเมน DNS:
ป้ายกำกับต้องเป็นไปตามกฎสำหรับชื่อโฮสต์ ARPANET โดยต้องขึ้นต้นด้วยตัวอักษรลงท้ายด้วยตัวอักษรหรือตัวเลขและมีเป็นอักขระภายในเท่านั้นตัวอักษรตัวเลขและขีดกลาง
อย่างไรก็ตามแม้ว่า RFC 1035 จะไม่อนุญาตให้มีเครื่องหมายขีดล่างในชื่อโดเมนที่จดทะเบียน แต่ก็มีการใช้กันอย่างแพร่หลายในโดเมนย่อย (เช่น sub_domain.example.com
). ในอดีตผู้ออกใบรับรอง (CA) ที่เชื่อถือได้แบบสาธารณะเช่น SSL.com สามารถออกใบรับรองที่ครอบคลุมโดเมนย่อยที่มีเครื่องหมายขีดล่าง บัตรลงคะแนน SC12 รวมกระบวนการสามขั้นตอนสำหรับการลบขีดล่างในชื่อโดเมน:
ก่อนวันที่ 1 เมษายน 2019 ใบรับรองที่มีอักขระขีดล่าง (“ _”) ในป้ายกำกับโดเมนในรายการ dNSName อาจได้รับการออกดังนี้:
- รายการ dNSName อาจมีอักขระขีดล่างซึ่งการแทนที่อักขระขีดล่างทั้งหมดด้วยอักขระยัติภังค์ (“ -“) จะทำให้ได้ป้ายกำกับโดเมนที่ถูกต้องและ;
- ห้ามใส่อักขระขีดล่างในป้ายกำกับโดเมนด้านซ้ายสุดและ;
- ใบรับรองดังกล่าวต้องมีอายุไม่เกิน 30 วัน
ใบรับรองทั้งหมดที่มีอักขระขีดล่างในรายการ dNSName ใด ๆ และมีระยะเวลาการใช้งานเกิน 30 วันต้องถูกเพิกถอนก่อนวันที่ 15 มกราคม 2019
หลังจากวันที่ 30 เมษายน 2019 อักขระขีดล่าง (“ _”) ต้องไม่ปรากฏในรายการ dNSName
เนื่องจากข้อกำหนดเหล่านี้ SSL.com อาจไม่ออก SSL /TLS ใบรับรองสำหรับชื่อโดเมนที่มีอักขระขีดล่าง สำหรับลูกค้าของเราที่มีโดเมนย่อยที่มีขีดล่าง แต่ต้องใช้ SSL /TLS ใบรับรองเราขอแนะนำวิธีแก้ไขปัญหาต่อไปนี้:
- (แนะนำ) ถ้าเป็นไปได้ให้เปลี่ยนชื่อโดเมนย่อยเพื่อไม่ให้มีเครื่องหมายขีดล่างอีกต่อไป (เช่นเปลี่ยน
sub_domain.example.com
ไปยังsub-domain.example.com
). - หากเฉพาะองค์ประกอบด้านซ้ายสุดของชื่อโดเมนมีอักขระขีดล่างคุณสามารถใช้ไฟล์ ใบรับรองตัวแทน. ตัวอย่างเช่นใบรับรองสำหรับ
*.example.com
สามารถใช้เพื่อป้องกันsub_domain.example.com
แต่ไม่level_three.sub_domain.example.com
.
เช่นเคยหากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, ทางโทรศัพท์ที่ 1-877-SSL-Secureหรือโดยใช้ลิงก์แชทที่ด้านล่างขวาของหน้านี้
SSL.com มีไฟล์ SSL /TLS ใบรับรองเซิร์ฟเวอร์ สำหรับเว็บไซต์ HTTPS