欠落している、または誤設定されたフィールドと値
関連するエラー
「証明書にAIA情報がありません。これは、CA/B Forumの基本要件に対する違反です。」
「CA/B Forumの基本要件では、OCSP URLが義務付けられています。OCSPは、証明書の失効をチェックするための推奨方法です。」
「AIAフィールドが重大としてマークされています。CA/B Forumの基本要件では、AIAフィールドが重大としてマークされないことが義務付けられています。」
「証明書に基本制限情報がありません。これは、CA/B Forumの基本要件に対する違反です。」
「エンドエンティティ証明書の基本制限がCA=trueに設定されています。」
「証明書にTLSウェブサーバー認証EKUがありません。」
「証明書にEKU情報がありません。これは、CA/B Forumの基本要件に対する違反です。」
「証明書に鍵使用方法情報がありません。」
「証明書に証明書ポリシーフィールドがありません。」
「証明書の有効期間開始日が将来の日付になっています。」
問題
値が欠落している証明書を引き続き使用することで、クライアントの機密情報が危険にさらされる可能性があります。必要なフィールドと値が欠落している証明書は、ブラウザに警告が表示される原因になります。警告は、サイトへの接続時における不信を生じ、クライアントがサイトを回避する原因になり得ます。証明書で欠落しているフィールドと値は、これらのフィールドを探すようにプログラムされているアプリケーションの正常な動作を妨げる可能性があります。
注記
自己署名証明書、およびCAによる署名がない証明書には、必要な情報がすべて含まれていない可能性があります。さらに、暗号化が十分ではない可能性もあります。
業界基準では、パブリックTLS証明書をセキュア化するために、認証局(CA)がこれらの証明書に含める必要があるフィールドと値が規定されています。これらのフィールドと値は、CAがオンラインセキュリティに対する既存および将来の脅威に対処するために役立ちます。
ソリューション
デジサートなどの信頼できるCAが発行した証明書のみを使用します。
欠落しているフィールドまたは値を追加し、誤設定されたフィールドを正しく設定したうえで、すべての証明書を再発行/更新します。