Dấu gạch dưới Không được phép trong Tên miền

Diễn đàn CA / B Phiếu SC12: Hoàng hôn của gạch dưới trong dNSNames (được phê duyệt vào tháng 2018 năm XNUMX) đã phác thảo một quy trình để loại bỏ dần việc sử dụng các ký tự gạch dưới (_) trong tên miền được bao phủ bởi chứng chỉ số. Các thay đổi quy tắc của Phiếu bầu SC12 tuân theo RFC 1035, chỉ định các ký tự có thể được sử dụng trong tên miền DNS:

Các nhãn phải tuân theo các quy tắc cho tên máy chủ ARPANET. Chúng phải bắt đầu bằng một chữ cái, kết thúc bằng một chữ cái hoặc chữ số và chỉ có các ký tự bên trong chỉ là chữ cái, chữ số và dấu gạch ngang.

Tuy nhiên, mặc dù thực tế là RFC 1035 không cho phép dấu gạch dưới trong tên miền đã đăng ký, chúng đã được sử dụng rộng rãi trong các tên miền phụ (ví dụ: sub_domain.example.com). Trước đây, các tổ chức phát hành chứng chỉ (CA) đáng tin cậy công khai, chẳng hạn như SSL.com, có thể cấp chứng chỉ cho các miền phụ có dấu gạch dưới. Phiếu SC12 bao gồm một quy trình ba giai đoạn để loại bỏ dấu gạch dưới trong tên miền:

Trước ngày 1 tháng 2019 năm XNUMX, các chứng chỉ có chứa ký tự gạch dưới (“_”) trong nhãn miền trong các mục nhập dNSName CÓ THỂ được cấp như sau:

• Mục dNSName CÓ THỂ bao gồm các ký tự gạch dưới sao cho việc thay thế tất cả các ký tự gạch dưới bằng các ký tự gạch nối (“-“) sẽ dẫn đến một nhãn miền hợp lệ và;
• Các ký tự gạch dưới KHÔNG ĐƯỢC đặt trong nhãn miền ngoài cùng bên trái và;
• Những chứng chỉ này KHÔNG ĐƯỢC có giá trị lâu hơn 30 ngày.

Tất cả các chứng chỉ có chứa ký tự gạch dưới trong bất kỳ mục nhập dNSName nào và có thời hạn hiệu lực trên 30 ngày PHẢI bị thu hồi trước ngày 15 tháng 2019 năm XNUMX.

Sau ngày 30 tháng 2019 năm XNUMX, các ký tự gạch dưới (“_”) KHÔNG ĐƯỢC hiện diện trong các mục dNSName.

Do những quy định này, SSL.com có ​​thể không phát hành SSL /TLS chứng chỉ cho tên miền có ký tự gạch dưới. Đối với khách hàng của chúng tôi có tên miền phụ chứa dấu gạch dưới nhưng yêu cầu SSL /TLS , chúng tôi đề xuất các giải pháp sau:

1. (Được khuyến nghị) Nếu có thể, hãy thay đổi tên miền phụ để miền đó không còn chứa dấu gạch dưới (ví dụ: thay đổi sub_domain.example.com đến sub-domain.example.com).
2. Nếu chỉ phần tử ngoài cùng bên trái của tên miền chứa các ký tự gạch dưới, bạn có thể sử dụng chứng chỉ ký tự đại diện. Ví dụ: chứng chỉ cho *.example.com có thể được sử dụng để bảo vệ sub_domain.example.com, Nhưng không level_three.sub_domain.example.com.

Như thường lệ, nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email Support@SSL.com, qua điện thoại tại 1-877-SSL-Securehoặc bằng cách sử dụng liên kết trò chuyện ở dưới cùng bên phải của trang này.