Zakázané názvy
Tyto názvy jsou zakázané a nemohou být uvedeny v poli CN ani SAN:
Rezervované a veřejné IP adresy
- 203.0.113.78
- 127.0.0.1
- 192.168.0.1 atd.
Nerezervované veřejné IP adresy
Interní IP adresy v rozsahu:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
Interní domény:
Ostatní interní domény
NetBIOS názvy serverů — bez tečky
- exchange1
- printspool
- mailserver atd.
Řešení
Všechny služby převeďte na veřejná plně kvalifikovaná doménová jména (FQDN), například:
- intranet.ssls.cz
- nas.ssls.cz
- exchange1.ssls.cz
- mail.intranet.ssls.cz
Nejčastěji se ptáte…
Mám NAS server s pevnou IP adresou a doménu example.com. Jak získám SSL certifikát?
V DNS vytvořte nový A záznam, například pro doménu nas.example.com a nastavte přidělenou IP adresu NAS serveru. SSL certifikát pak aktivujte pro doménu nas.example.com.
Proč už není možné vystavit SSL certifikát pro IP adresu?
Vzhledem k tomu, že je SSL certifikát bezpečnostní produkt, má to zejména bezpečnostní důvody. Pro Vás má přechod z IP adresy na veřejnou doménu zásadní výhodu — při změně IP adresy totiž nemusíte pořizovat nový SSL certifikát. Stačí v DNS nastavit novou IP adresu.
Přihlášení
