"证书的公用名或主体替代名称包含内部名称。"
行业标准禁止证书颁发机构 (CA) 向内部名称颁发证书(请参阅 SSL 证书的内部服务器名称)。内部名称是作为专用网络一部分的 IP 地址或域(请参阅 RFC 2606)。无法对内部名称完成验证,因为无法进行外部验证。
此外,非唯一内部名称发生恶意不良行为的风险过高。例如,CA 可以向公司颁发适用于 https://mail/ 的公众信任的证书。由于该名称不是唯一名称,因此任何其他人都可以为 https://mail/ 获取证书。
如果您的服务器管理员使用内部名称,您需要重新配置这些服务器以使用公开名称,或者改为使用内部证书颁发机构颁发的证书。所有需要使用公众信任的证书的内部连接都必须通过公开且可验证的名称进行(不管这些服务是否可以公开访问)。
根据您的环境中的应用程序,您或可重新配置应用程序,使其不需要内部名称。
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。