Beseitigen von Unterstrichen in Domänennamen

Die Branche will die Verwendung von Unterstrichen in Domänennamen öffentlicher SSL-Zertifikate beenden,

Mit der Verabschiedung der ZS/Browser Forum-Abstimmung SC12: Beendigung von Unterstrichen in DNSNames, Die Branche will die Verwendung von Unterstrichen ("_") in Domänennamen öffentlicher SSL-Zertifikate beenden. Am 14. Januar 2019 werden Ihre vorhandenen DigiCert-Zertifikate, die Unterstriche enthalten, widerrufen.

Diese Abstimmung hat keinen Einfluss auf Private SSL-Zertifikate. Sie betrifft auch keine anderen digitalen Zertifikatstypen wie Code Signing, Client usw.

Die Abstimmung SC12 setzt einige wichtige Termine für die Beendigung von Unterstrichen zusammen mit einer wichtigen Bestimmung, um denen zu helfen, die dringend Unterstriche noch ein wenig länger benötigen. Ab 1. Mai 2019 verbieten die Branchenstandards die Verwendung von Unterstrichen ("_") in den Domänennamen öffentlicher SSL-Zertifikate.

Vorgabe: 30-tägige Unterstrichzertifikate

Für eine begrenzte Zeit dürfen ZS öffentliche SSL-Zertifikate mit Unterstrichen ("_") ausstellen. Diese Bestimmung soll Ihnen zusätzliche Zeit geben, eine permanente Migrationslösung zu finden.

Es gibt jedoch spezifische Richtlinien in der Abstimmung SC12, um sicherzustellen, dass diese Zertifikate konform sind.

  • Die maximale Laufzeit für öffentliche SSL-Zertifikate mit Unterstrichen in Domänennamen betrug 30 Tage.
  • Alle öffentlichen SSL-Zertifikate mit Unterstrichen in Domänennamen müssen vor dem 1. April 2019 ausgestellt worden sein.
  • Alle öffentlichen SSL-Zertifikate mit Unterstrichen in Domänennamen müssen spätestens am 30. April 2019 ablaufen.
  • Unterstriche in Basisdomänen sind unzulässig.
    "example_domain.com" ist nicht erlaubt.
  • Unterstriche sind im äußersten linken Domänen-Label unzulässig.
    "_example.domain.com" und "example_domain.example.com" sind nicht erlaubt.

Hinweis zu Wildcard-Zertifikaten: Falls der Unterstrich im äußersten linken Domänen-Label ist, verwenden Sie stattdessen ein Wildcard-Zertifikat. Ein Wildcard-Zertifikat für *.example.com schützt example_domain.example.com und _example.domain.example.com.

Für Zeitachsen und datumsspezifische Informationen siehe:

Unterstrich-Abhilfeoptionen

Die bevorzugte Lösung ist, die Hosts (FQDNs) umzubenennen, welche Unterstriche enthalten, und die Zertifikate zu ersetzen. In Fällen jedoch, in denen das Umbenennen nicht möglich ist, können Sie private Zertifikate und in einigen Fällen ein Wildcard-Zertifikat benutzen, um die gesamte Domäne zu schützen. Weitere Informationen finden Sie unter Unterstriche in FQDNs nicht erlaubt.