Keine Unterstützung von Lokalnamen und reservierten IP-Adressen in den SAN-Zertifikaten
Nach dem 31.10.2016 wird es nicht mehr möglich sein, Zertifikate mit nicht öffentlichen DNS Namen und reservierten IPs auszustellen:
- Als Beispiel kann man den Namen „meinserver01“ oder „meinedomain.local“ nennen. Das Ziel ist es nur vollqualifizierte DNS-Namen mittles der SAN-Zertifikate (FQDN) abzusichern.
Der vollqualifizierte DNS-Name ist der Name, der an öffentliche DNS verbunden ist und einen konkreten Domaininhaber hat (sie wurde also registriert). - Die reservierten IP-Adressen können Sie hier finden.