ドメイン名での下線の利用停止

業界ではパブリック SSL 証明書のドメイン名から下線の利用停止を規定しています

CA/Browser Forum バロット SC12 のパスについて:DNS 名での下線利用の終了,業界ではパブリック SSL 証明書のドメイン名で下線 ("_") を利用しないようになっています。2019年1月14日、下線を含む既存の DigiCert 証明書は失効になります。

このバロット プライベート SSL 証明書に影響することも、コード署名クライアントなど、他のタイプのデジタル証明書に影響を及ぼすことはありません。

バロット SC12 は、やや長めに下線の利用を継続する急を要するニーズのある者へサポートする重要条項とあわせ、下線の利用終了について、いくつかの重要な日付を設定しています。2019年5月1日までに、業界基準により、パブリック SSL 証明書では今後、下線 ("_") 付きのセキュアドメイン名を使用してはいけないと規定しています。

プロビジョニング:30日の下線証明書

限定期間中、CA は、下線 ("_") を含む、パブリック SSL 証明書を発行することができます。このプロビジョニングにより、永久移行ソリューションを探すための特別時間を提供することになります。

ただし、これらの証明書が規定準拠しているかを確認するため、バロット SC12 に個別ガイドラインが設けられています。

  • ドメイン名に下線を含む、パブリック SSL 証明書向け最長30日の有効期間。
  • ドメイン名に下線を含むすべてのパブリック SSL 証明書の発行は、2019年4月1日までに行う必要があります。
  • ドメイン名に下線を含むすべてにパブリック SSL 証明書の有効期限は、2019年4月31日(同日を含む)までとします。
  • 下線は、ベースドメインに含まれては いけません
    ("example_domain.com" は使え ません)。
  • 下線は、もっとも左のドメインラベルに含まれてはいけません
    ("_example.domain.com" と "example_domain.example.com" は使え ません)。

ワイルドカード証明書に関する注意事項:もっとも左のドメインラベルに下線が含まれている場合は、代わりにワイルドカード証明書を使用します。*.example.com のワイルドカード証明書は、example_domain.example.com および _example.domain.example.com を安全保護します。

タイムラインと日付別情報について:

下線修復オプション

推奨される解決方法は、下線と含むホスト名 (FQDN) の名前を変更し、証明書を入れ替えることです。ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護するワイルドカード証明書を使用することができます。詳細は、「下線は FQDN では使用できない」 を参照してください。