"인증서의 일반 이름 또는 주체 대체 이름은 내부 이름을 포함합니다."
업계 표준에는 CA(인증 기관)가 내부 이름에게 인증서 발급을 금지합니다.(내부 서버 이름용 SSL 인증서를 참조하십시오.) 내부 이름은 개인 네트워크의 일부분인 IP 주소 또는 도메인입니다.(RFC 2606 참고) 내부 이름은 외부에서 확인할 수 없으므로 유효성 검사를 수행할 수 없습니다.
또한 고유하지 않은 내부 이름은 더 많은 악용 잠재성이 있습니다. 예를 들어, CA는 어떤 회사에게 https://mail/.에 대한 일반에서 신뢰하는 인증서를 발급할 수 있습니다. 이 이름은 고유하지 않으므로 누구든지 https://mail/에 대한 인증서를 받을 수 있습니다.
내부 이름을 사용하는 서버 관리자인 경우, 서버들을 일반 이름을 사용하도록 다시 구성하거나 내부 인증 기관이 발급한 인증서로 전환합니다. 일반에서 신뢰하는 인증서가 필요한 모든 내부 연결은 일반이며 확인이 가능한 이름을 통해 이뤄져야 합니다.(서비스가 일반에게 액세스 가능한 여부는 중요하지 않습니다.)
환경 내에서의 애플리케이션에 따라서는 내부 이름이 필요하지 않도록 애플리케이션을 다시 구성할 수도 있습니다.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.