"証明書のコモンネームまたはサブジェクトの別名に内部名が含まれています。"
業界基準では、認証局 (CA) が内部名に証明書を発行することを禁止しています (「内部サーバー名の SSL 証明書」を参照してください)。内部名とは、プライベートネットワークの一部である IP アドレスまたはドメインです (「RFC 2606」を参照してください)。内部名は、外部確認できないため、それでは認証を完了できません。
また、一意ではない内部名は、悪意ある誤用の発生可能性が多分にあります。例えば、CA は、https://mail/ について、会社にパブリックトラスト証明書を発行することができます。この名前は一意の名前ではないため、他者が https://mail/ で証明書を取得することができます。
お客様が内部名を使用するサーバー管理者である場合、それらのサーバーを再構成してパブリック名を使用するか、内部認証局が発行した証明書に切り替えます。パブリックトラスト証明書が必要なすべての内部接続は、公開され検証可能な名前から行う必要があります(それらのサービスが一般アクセス可能かどうかは関係ありません)。
お客様の環境にあるアプリケーションによって異なりますが、アプリケーションに内部名が必要にならないように再構成することができる場合があります。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。