|  Inicio
Ayuda

Certificados SSL Ayuda

Bip bip bip... procesando... procesando... iniciando secuencia 42...
¡Vaya, parece que esos robots han vuelto a hacer de las suyas! Han tomado el control y han traducido esta página web a tu idioma local. Pero en realidad sus corazoncitos de metal solo albergan las mejores de las intenciones. ¡Solo quieren ayudar! Cuéntanos cómo se portan los robots a través de los botones en la parte inferior de la página. Ir a la versión en inglés

¿Puedo solicitar un certificado para un nombre de intranet o una dirección IP?

No, ya no aceptamos solicitudes de certificados para nombres de intranet o direcciones IP. Este es un estándar para toda la industria, no uno específico de GoDaddy.

Estos son ejemplos de los tipos de "nombres comunes" para los que no puede solicitar certificados:

Tipo Ejemplo
Intranet server1 , mail , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

¿Por qué existe esta política?

Para crear un entorno de redes más seguro, los miembros del Foro de navegadores con autoridad de certificación se reunieron para definir pautas para la implementación de certificados SSL. Como resultado, a partir del 1 de octubre de 2016, las Autoridades de certificación (CA) deben anular los certificados SSL que usen nombres de intranet o direcciones IP.

En resumen, esta política aumenta la seguridad. Debido a que los nombres de servidores internos no son únicos, son vulnerables a los ataques de intermediario (MITM). En un ataque MITM, el atacante usa una copia del certificado real o un certificado duplicado para interceptar y retransmitir mensajes. Debido a que las CA emiten varios certificados para el mismo nombre interno, un atacante puede hacer una solicitud válida para un certificado duplicado y usarlo para el MITM.

Para leer las pautas del foro de navegadores con autoridad de certificación, haz clic aquí.

¿Cuáles son mis alternativas si quiero usar una dirección IP?

En lugar de proteger las direcciones IP y los nombres de intranet, debes volver a configurar los servidores para usar nombres de dominio completamente calificados (FQDN), como www.coolexample.com .

Después de configurar un FQDN para que apunte a tu dirección IP, puedes generar una CSR para el nombre de dominio y luego solicitar tu certificado.

Paso siguiente


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .