CA/Browser Forum バロット SC12 のパスについて:DNS 名での下線利用の終了,業界ではパブリック SSL 証明書のドメイン名で下線 ("_") を利用しないようになっています。2019年1月14日、下線を含む既存の DigiCert 証明書は失効になります。
このバロット が プライベート SSL 証明書に影響することも、コード署名クライアントなど、他のタイプのデジタル証明書に影響を及ぼすことはありません。
バロット SC12 は、やや長めに下線の利用を継続する急を要するニーズのある者へサポートする重要条項とあわせ、下線の利用終了について、いくつかの重要な日付を設定しています。2019年5月1日までに、業界基準により、パブリック SSL 証明書では今後、下線 ("_") 付きのセキュアドメイン名を使用してはいけないと規定しています。
限定期間中、CA は、下線 ("_") を含む、パブリック SSL 証明書を発行することができます。このプロビジョニングにより、永久移行ソリューションを探すための特別時間を提供することになります。
ただし、これらの証明書が規定準拠しているかを確認するため、バロット SC12 に個別ガイドラインが設けられています。
ワイルドカード証明書に関する注意事項:もっとも左のドメインラベルに下線が含まれている場合は、代わりにワイルドカード証明書を使用します。*.example.com のワイルドカード証明書は、example_domain.example.com および _example.domain.example.com を安全保護します。
タイムラインと日付別情報について:
推奨される解決方法は、下線と含むホスト名 (FQDN) の名前を変更し、証明書を入れ替えることです。ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護するワイルドカード証明書を使用することができます。詳細は、「下線は FQDN では使用できない」 を参照してください。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。