Несколько месяцев назад мы приобрели 2 сертификата SSL UCC у GoDaddy для чего-то вроде myandy.com и myandy.com.au, и я определил следующие альтернативные имена субъектов:
Все они были одобрены и производились в течение нескольких месяцев.
Несколько недель назад я получил электронное письмо от Godaddy, в котором говорилось: «Ваш сертификат будет отозван, если вы не примете меры по удалению нового домена gtld из сертификата». Поскольку в электронном письме не упоминается, какая часть сертификата неверна и в целом выглядит как спам, я проигнорировал его.
Через 2 недели SSL-сертификат myandy.com был отозван, поэтому я спросил GoDaddy, что именно не так в сертификате, и, наконец, GoDaddy пояснил:
Проблема заключается в SAN [УСЛУГИ].
У вас есть сертификат, содержащий общее имя, которое является исключительно УСЛУГАМИ. Это действующий домен верхнего уровня (gTLD), внесенный в список Управления по распределению номеров в Интернете (IANA) для внешнего использования. Все действительные домены должны быть аутентифицированы владельцем домена, прежде чем они могут быть выпущены.
Для получения полной базы данных доменов верхнего уровня, управляемых IANA, перейдите по ссылке ниже.
http://www.iana.org/domains/root/db/
Поскольку это gTLD и нет возможности зарегистрироваться в реестре .SERVICES для пустого домена, SAN необходимо было удалить и / или заменить на другое локальное имя, которое не указано в IANA или полностью определено. домен, чтобы избежать отзыва.
Однако мне все это кажется странным.
У меня было несколько сервисов, работающих на services.myandy.com. Позже IANA выпускает новый домен верхнего уровня, как описано на http://www.iana.org/domains/root/db, поэтому я больше не могу использовать Сервисы в качестве своего поддомена?
Если это так, tv.channel7.com больше не может использоваться, если tv.channel7.com не будет аутентифицирован владельцем channel7.tv до выдачи сертификата; или даже сертификат был выдан, сертификат будет отозван из-за недавно выпущенных доменов верхнего уровня?
Если я использую X.myandy.com, тогда IANA выпускает новый gTLD, тогда я не смогу использовать X.myandy.com?
Хотя Godaddy поднял вопрос о SAN и gTLD в отношении myandy.com, они не сделали того же в отношении myandy.com.au, у которого есть та же SAN, называемая Services. Они случайно выбрали myandy.com? (myandy.com и myandy.com.au зарегистрированы на cheapdomains.com.au).
Это потому, что SAN любят gateway и services не полностью квалифицированы.
В случае services, это на самом деле действующий gTLD уже. Другим нравится gateway потенциально может стать действительным в какой-то момент, если ICANN решит это сделать.
Решением было бы полностью квалифицировать ваши доменные имена. Например, вместо gateway, используйте gateway.myandy.com.
Связанный: Традиция использования «недействительных» TLD, например .local также является плохой практикой по тем же причинам, указанным выше.