業界基準違反のパブリック証明書 – データエントリ

ベースライン要件と RFC 5280 違反

パブリックトラスト証明書については、業界基準 (ベースライン要件RFC 5280) により、データエントリが一定基準を満たすことが求められています。証明書のオーダー時にこれらの基準に違反すると、認証局 (CA) による証明書発行の妨げになります。

組織部門値違反

DigiCert は、[組織部門 (OU)] フィールドで SSL/TLS 証明書オーダーを簡素化することをお勧めしていません。OU フィールド非推奨についての詳細は、KB 記事 「DigiCert は組織部門フィールドを推奨しない」 を参照してください。

パブリックトラスト証明書については、組織部門値は必須値 (フィールド) です。ベースライン要件に準拠,認証局 (CA) は、値が提供されている場合のみ、組織部門値を認証する必要があります。このフィールドを空白のままにする (組織部門値を提供しない)場合、CA は、証明書にそのフィールドを含めないよう指示を受けます。

ベースライン要件は、この値が "迷惑" データあるいは非適用の指標であるか、またはそのようにみえること (na、?、など) も、証明書が小さくなるため、禁止しています。証明書を小さくすることで、TLS がより幅広いユーザーおよびサイト運営者へのアクセスを可能にし続けることになります。

下のリストには、組織部門フィールドに各自入力された場合、有効な組織部門値を表示しないことになる文字の一部が含まれます。

  • "-" (ハイフン)
  • " " (スペース)
  • "."(ピリオド)
  • "?"(疑問符)
  • "na" (該当なし)
  • "NA" (該当なし)

組織部門フィールドにハイフンのみを入れると、 CA は、その値を認証することができなくなります。ただし、ハイフンを含む組織名を入力する ( 例えば、Dev-Ops) と、このハイフンで CA による組織部門値の認証が妨げられることはありません。

最大制限文字数64文字に違反

パブリックトラスト証明書では、これらの値(データエントリ)がスペースを含め、64文字の最大制限文字数を超えることができません。

  • コモンネーム
    コモンネーム値が64文字の最大制限文字数を超えることはできません。ただし、サブジェクトの別名 (SAN) 値の文字長制限は、コモンネーム値と同じではありません。証明書オーダーに含まれる SAN (例えば、Multi- Domain SSL 証明書オーダー) は、64文字以上にすることができます。
  • 組織
    組織には、仮名が含まれますか?また、拡張認証 (EV) 証明書について、その組織を認証する予定はありますか?
    その場合、スペースを含む、組織名 + 仮名値が64文字を超えていないことを確認してください。
  • 住所 1
  • 住所 2
  • 市町村
  • 郵便番号

下線使用違反

パブリックトラスト証明書では、以下において下線 ( _ ) の使用を許可できません。

  • サブジェクトコモンネーム
  • サブジェクトの別名 (SAN)

2018年10月1日現在、当社がドメインおよびサブドメインの証明書発行できるのは、以下を使用した場合のみです。

  • 小文字 a ~ z
  • 大文字 A ~ Z
  • 数字 0 ~ 9
  • 特殊文字: ピリオド (.) とハイフン (‐)

現在、組織部門および組織名など、オーダー証明書値には下線を含めることができます。ただし、これらの値での下線の使用については、再検討中です。業界基準は変更される場合があるため、それらの値からも下線を削除するよう求められる場合があります。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.