Domainnamen die eine gTLD oder ccTLD, die bei IANA gelistet sind, aber nicht vom Antragsteller registriert wurden oder unter dessen Kontrolle ist, werden auf alle Fälle abgelehnt. Das betrifft .int als interne Domain und weitere.

Für interne Nutzungszwecke und SSL-Zertifikate verfügbar:

  1. Die folgenden IP-Blöcke sind als privat definiert und werden nicht über das Internet geroutet. Sie sind für interne Zwecke benutzbar:
    10.0.0.0 – 10.255.255.255
    172.16.0.0 – 172.31.255.255
    192.168.0.0 – 192.168.255.255
    Siehe: RFC1918 (http://tools.ietf.org/html/rfc1918 )
  2. Einzelne Servernamen ohne Domainendung, zum Beispiel:
    server1
    mailserver
    fileserver
  3. Die folgenden TLDs, die in RFC2606 (http://www.faqs.org/rfcs/rfc2606.html ) genannt und für interne Zwecke bestimmt wurden:
    .test
    .example
    .invalid
    .localhost
    .local
    .lan
    .priv
    .localdomain

Alle anderen nicht reservierten TLD Domain Namen die in einem Zertifikatsantrag eingeschlossen sind werden im Einzelfall geprüft, aber höchstwahrscheinlich abgelehnt.

Achtung:
(a) Seit dem 1. Juli 2012, hat sich das CA / Browser Forum (http://www.cabforum.org/) darauf verständigt die Benutzung von Zertifikaten die reservierte IP Adressen oder interne Servernamen enthalten nicht weiter zu unterstützen und bis Oktober 2016 vollständig einzustellen. Comodo stellt ab sofort (1. Juli 2012) keine neuen Zertifikate mehr aus, die eine Laufzeit länger als 1. November 2015 besitzen und in den (SAN) subjectAlternativeName oder (CN) CommonName auf interne Namen oder Adressen verweisen. Zum 1. Oktober 2016 wir Comodo alle nicht abgelaufenen Zertifikate zurückziehen die interne Adressen oder Namen in SAN oder CN beinhalten.

(b) Sollten Sie eine interne TLD nutzen, die aktuell keine gültige TLD ist, so wie die oben genannten, dürfen Sie diese für ihre internen Zwecke im Zertifikatsantrag nutzen. Sollte eine solche TLD jedoch bei IANA/ICANN gelistet werden, wird ihr Zertifikat ohne vorherige Meldung zurückgezogen. Bevor das Zertifikat wieder erteilt werden kann, müssen Sie den Domainbesitz bestätigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.