"憑證的一般名稱或主體別名包含內部名稱。"
業界標準禁止憑證授權單位發行內部名稱的憑證 (請參閱用於內部伺服器名稱的 SSL 憑證)。內部名稱是私人網路的一部份的一個 IP 位址或網域 (請參閱 RFC 2606)。由於無法在外部確認,因此無法完成內部名稱的驗證。
此外,非唯一的內部名稱會有太多惡意錯用的可能性。例如,CA 可以發行公用受信任的憑證給公司用於 https://mail/。由於此名稱不是唯一名稱,因此任何別人都可以取得用於 https://mail/ 的憑證。
如果您是使用內部名稱的伺服器系統管理員,您需要重新設定伺服器以使用公用名稱,或切換到內部憑證授權單位發行的憑證。所有需要公開信任憑證的內部連線,都必須透過公開和可確認的名稱完成 (如果那些服務是公開可使用的則不用)。
視您的環境中的應用而定,您可能可以將應用程式重新設定為不需要內部名稱。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。