淘汱網域名稱中的底線

業界設定為淘汱公用 SSL 憑證中的網域名稱中的底線。

通過 CA/Browser Forum Ballot SC12:Sunset of Underscores in DNSNames,業界淘汱公用 SSL 憑證中的網域名稱中的底線 ("_")。2019 年 1 月 14 日,您現有包含底線的 DigiCert 憑證將遭到撤銷。

此投票不會影響 Private SSL 憑證,也不會影響其他類型的數位憑證,例如 Code Signing、Client 等。

Ballot SC12 制訂了一些淘汱底線與重要條款的重要日期,協助有緊急需求者繼續可以使用底線稍微較長的時間。截至 2019 年 5 月 1 日,業界標準規定 Public SSL 憑證不可再保護有底線 ("_") 的網域名稱的安全。

建置:30 天底線憑證

在有限時間內,允許 CA 發行包含底線 ("_") 的公用 SSL 憑證。此建置是為了提供您一些找到永久移轉解決方案的額外時間。

但 Ballot SC12 中還有確定憑證遵規的特定指導準則。

  • 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
  • 網域名稱中有底線的所有公用 SSL 憑證必須在 2019 年 4 月 1 日前發行。
  • 網域名稱中有底線的所有公用 SSL 憑證必須在 2019 年 4 月 30 日或之前到期。
  • 底線不可在基本網域中。允許使用
    "example_domain.com"。
  • 底線不可在最左邊的網域標籤中。允許使用
    "_example.domain.com" 和 "example_domain.example.com"。

Wildcard 憑證注意事項:如果最左側網域標籤內有底線,請改用萬用字元憑證。使用於 *.example.com 的萬用字元憑證保護 example_domain.example.com 和 _example.domain.example.com 的安全。

關於時間軸和特定日期的資訊

底線補救選項

喜好的解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證。如需更多資訊,請參閱 FQDN 中不允許使用底線