業界基準違反のパブリック証明書 – データエントリ

ベースライン要件と RFC 5280 違反

パブリックトラスト証明書については、業界基準 (ベースライン要件RFC 5280) により、データエントリが一定基準を満たすことが求められています。証明書のオーダー時にこれらの基準に違反すると、認証局 (CA) による証明書発行の妨げになります。

組織部門値違反

パブリックトラスト証明書については、組織部門値は必須値 (フィールド) です。ベースライン要件に準拠,認証局 (CA) は、値が提供されている場合のみ、組織部門値を認証する必要があります。このフィールドを空白のままにする (組織部門値を提供しない)場合、CA は、証明書にそのフィールドを含めないよう指示を受けます。

ベースライン要件は、この値が "迷惑" データあるいは非適用の指標であるか、またはそのようにみえること (na、?、など) も、証明書が小さくなるため、禁止しています。証明書を小さくすることで、TLS がより幅広いユーザーおよびサイト運営者へのアクセスを可能にし続けることになります。

下のリストには、組織部門フィールドに各自入力された場合、有効な組織部門値を表示しないことになる文字の一部が含まれます。

  • "-" (ハイフン)
  • " " (スペース)
  • "."(ピリオド)
  • "?"(疑問符)
  • "na" (該当なし)
  • "NA" (該当なし)

組織部門フィールドにハイフンのみを入れると、 CA は、その値を認証することができなくなります。ただし、ハイフンを含む組織名を入力する ( 例えば、Dev-Ops) と、このハイフンで CA による組織部門値の認証が妨げられることはありません。

最大制限文字数64文字に違反

パブリックトラスト証明書では、これらの値(データエントリ)がスペースを含め、64文字の最大制限文字数を超えることができません。

  • コモンネーム
    コモンネーム値が64文字の最大制限文字数を超えることはできません。ただし、サブジェクトの別名 (SAN) 値の文字長制限は、コモンネーム値と同じではありません。証明書オーダーに含まれる SAN (例えば、Multi- Domain SSL 証明書オーダー) は、64文字以上にすることができます。
  • 組織
    組織には、仮名が含まれますか?また、拡張認証 (EV) 証明書について、その組織を認証する予定はありますか?
    その場合、スペースを含む、組織名 + 仮名値が64文字を超えていないことを確認してください。
  • 住所 1
  • 住所 2
  • 市町村名
  • 都道府県
  • 郵便番号

下線使用違反

パブリックトラスト証明書では、以下において下線 ( _ ) の使用を許可できません。

  • サブジェクトコモンネーム
  • サブジェクトの別名 (SAN)

2018年10月1日現在、当社がドメインおよびサブドメインの証明書発行できるのは、以下を使用した場合のみです。

  • 小文字 a ~ z
  • 大文字 A ~ Z
  • 数字 0 ~ 9
  • 特殊文字: ピリオド (.) とハイフン (‐)

現在、組織部門および組織名など、オーダー証明書値には下線を含めることができます。ただし、これらの値での下線の使用については、再検討中です。業界基準は変更される場合があるため、それらの値からも下線を削除するよう求められる場合があります。