パブリックトラスト証明書については、業界基準 (ベースライン要件 と RFC 5280) により、データエントリが一定基準を満たすことが求められています。証明書のオーダー時にこれらの基準に違反すると、認証局 (CA) による証明書発行の妨げになります。
パブリックトラスト証明書については、組織部門値は必須値 (フィールド) です。ベースライン要件に準拠,認証局 (CA) は、値が提供されている場合のみ、組織部門値を認証する必要があります。このフィールドを空白のままにする (組織部門値を提供しない)場合、CA は、証明書にそのフィールドを含めないよう指示を受けます。
ベースライン要件は、この値が "迷惑" データあるいは非適用の指標であるか、またはそのようにみえること (na、?、など) も、証明書が小さくなるため、禁止しています。証明書を小さくすることで、TLS がより幅広いユーザーおよびサイト運営者へのアクセスを可能にし続けることになります。
下のリストには、組織部門フィールドに各自入力された場合、有効な組織部門値を表示しないことになる文字の一部が含まれます。
組織部門フィールドにハイフンのみを入れると、 CA は、その値を認証することができなくなります。ただし、ハイフンを含む組織名を入力する ( 例えば、Dev-Ops) と、このハイフンで CA による組織部門値の認証が妨げられることはありません。
パブリックトラスト証明書では、これらの値(データエントリ)がスペースを含め、64文字の最大制限文字数を超えることができません。
パブリックトラスト証明書では、以下において下線 ( _ ) の使用を許可できません。
2018年10月1日現在、当社がドメインおよびサブドメインの証明書発行できるのは、以下を使用した場合のみです。
現在、組織部門および組織名など、オーダー証明書値には下線を含めることができます。ただし、これらの値での下線の使用については、再検討中です。業界基準は変更される場合があるため、それらの値からも下線を削除するよう求められる場合があります。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。