几个月前,我们从GoDaddy购买了2个SSL UCC证书,用于像myandy.com和myandy.com.au这样的内容,并且我定义了以下主题替代名称:
他们都获得批准,并在几个月的生产。
几个星期前,我从Godaddy收到一封电子邮件,指出“如果您不采取措施从证书中删除新的gtld域名,您的证书将被吊销”。 由于电子邮件没有提到证书的哪一部分是错误的,整体看起来像一个垃圾邮件,我忽略了它。
2周后,myandy.com的SSL证书被撤销,所以我问GoDaddy证书究竟是什么错误,最后GoDaddy澄清:
问题在于SAN [服务]。
您的证书中包含仅包含“服务”的通用名称。 这是与互联网号码分配机构(IANA)一起在外部使用的有效顶级域名(gTLD)。 所有有效的域名必须经过域名持有者的authentication才能发布。
要获得由IANApipe理的完整顶级域名数据库,请访问下面的链接。
http://www.iana.org/domains/root/db/
由于这是通用顶级域名(gTLD),因此不可能在.SERVICES注册处注册一个空白域名,因此要求删除和/或replace不同的本地名称(在IANA中没有列表)或完全限定避免撤销域名。
但是,整个事情对我来说很奇怪。
我在services.myandy.com上运行了一些服务。 后来,IANA发布了一些新的顶级域名( http://www.iana.org/domains/root/db) ,因此我不能再使用服务作为我的子域名了吗?
如果这是真的,tv.channel7.com不能再被使用了,除非tv.channel7.com在颁发证书之前被channel7.tv的持有者authentication; 或者甚至证书已经发出,证书将被撤销,因为新发布的顶级域名?
如果我使用X.myandy.com,那么IANA发布新的gTLD,那么我将无法使用X.myandy.com?
虽然Godaddy用myandy.com提出了SAN与gTLD的问题,但是他们对myandy.com.au并没有这样做,而myandy.com.au有一个叫做Services的SAN。 他们是否随机挑选myandy.com? (myandy.com和myandy.com.au都在cheapdomains.com.au中注册)。
这是因为像gateway和services这样的SAN并不完全合格。
就services ,它实际上已经是一个有效的通用顶级域名 。 如果互联网名称与数字地址分配机构(ICANN)决定这样做,其他一些gateway可能会在某些时候变得有效
解决scheme将是完全限定您的域名。 例如,而不是gateway ,使用gateway.myandy.com 。
相关 :由于上述相同的原因,使用.local等“无效”TLD的传统也是不好的做法。