|  Accueil
Aide

Certificats SSL Aide

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Puis-je demander un certificat pour un nom intranet ou une adresse IP?

Non - nous n'acceptons plus les demandes de certificat pour les noms Intranet ou les adresses IP. Il s’agit d’une norme applicable à l’ensemble du secteur et non spécifique à GoDaddy.

Voici des exemples des types de «noms communs» pour lesquels vous ne pouvez pas demander de certificats:

Type Exemple
Intranet serveur1 , mail , serveur2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Pourquoi cette politique existe-t-elle?

Afin de créer un environnement virtuel plus sécurisé, les membres du Certificate Authorities Browser Forum se sont retrouvés pour définir des instructions de mise en œuvre des certificats SSL. En conséquence de quoi, à partir du 1er octobre 2016, les autorités de certification (CA) doivent révoquer les certificats SSL qui utilisent les noms Intranet et adresses IP.

En bref, cette politique augmente la sécurité. Dans la mesure où les noms de serveurs internes ne sont pas uniques, ils sont vulnérables aux attaques de type «man in the middle» (MITM). Dans une attaque MITM, l'attaquant utilise une copie du certificat réel ou un certificat en double pour intercepter et retransmettre les messages. Dans la mesure où les autorités de certification émettent plusieurs certificats pour le même nom interne, un attaquant peut faire une demande valide de certificat en double et l'utiliser pour le MITM.

Pour lire les instructions des CA/Browser Forum, cliquez ici.

Quelles sont mes alternatives si je veux utiliser une adresse IP?

Au lieu de sécuriser les adresses IP et les noms intranet, vous devez reconfigurer les serveurs pour qu'ils utilisent des noms de domaine complets (FQDN), tels que www.coolexample.com .

Après avoir configuré un FQDN pour qu'il pointe vers votre adresse IP, vous pouvez générer une CSR pour le nom de domaine, puis demander votre certificat.

Étape suivante


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.