パブリックトラスト証明書については、業界基準 (ベースライン要件 と RFC 5280) により、データエントリが一定基準を満たすことが求められています。証明書のオーダー時にこれらの基準に違反すると、認証局 (CA) による証明書発行の妨げになります。
パブリックトラスト証明書については、組織部門値は必須値 (フィールド) です。ベースライン要件に準拠,認証局 (CA) は、値が提供されている場合のみ、組織部門値を認証する必要があります。このフィールドを空白のままにする (組織部門値を提供しない)場合、CA は、証明書にそのフィールドを含めないよう指示を受けます。
ベースライン要件は、この値が "迷惑" データあるいは非適用の指標であるか、またはそのようにみえること (na、?、など) も、証明書が小さくなるため、禁止しています。証明書を小さくすることで、TLS がより幅広いユーザーおよびサイト運営者へのアクセスを可能にし続けることになります。
下のリストには、組織部門フィールドに各自入力された場合、有効な組織部門値を表示しないことになる文字の一部が含まれます。
組織部門フィールドにハイフンのみを入れると、 CA は、その値を認証することができなくなります。ただし、ハイフンを含む組織名を入力する ( 例えば、Dev-Ops) と、このハイフンで CA による組織部門値の認証が妨げられることはありません。
パブリックトラスト証明書では、これらの値(データエントリ)がスペースを含め、64文字の最大制限文字数を超えることができません。
パブリックトラスト証明書では、以下において下線 ( _ ) の使用を許可できません。
2018年10月1日現在、当社がドメインおよびサブドメインの証明書発行できるのは、以下を使用した場合のみです。
現在、組織部門および組織名など、オーダー証明書値には下線を含めることができます。ただし、これらの値での下線の使用については、再検討中です。業界基準は変更される場合があるため、それらの値からも下線を削除するよう求められる場合があります。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。