"인증서의 일반 이름 또는 주체 대체 이름은 내부 이름을 포함합니다."
업계 표준에는 CA(인증 기관)가 내부 이름에게 인증서 발급을 금지합니다.(내부 서버 이름용 SSL 인증서를 참조하십시오.) 내부 이름은 개인 네트워크의 일부분인 IP 주소 또는 도메인입니다.(RFC 2606 참고) 내부 이름은 외부에서 확인할 수 없으므로 유효성 검사를 수행할 수 없습니다.
또한 고유하지 않은 내부 이름은 더 많은 악용 잠재성이 있습니다. 예를 들어, CA는 어떤 회사에게 https://mail/.에 대한 일반에서 신뢰하는 인증서를 발급할 수 있습니다. 이 이름은 고유하지 않으므로 누구든지 https://mail/에 대한 인증서를 받을 수 있습니다.
내부 이름을 사용하는 서버 관리자인 경우, 서버들을 일반 이름을 사용하도록 다시 구성하거나 내부 인증 기관이 발급한 인증서로 전환합니다. 일반에서 신뢰하는 인증서가 필요한 모든 내부 연결은 일반이며 확인이 가능한 이름을 통해 이뤄져야 합니다.(서비스가 일반에게 액세스 가능한 여부는 중요하지 않습니다.)
환경 내에서의 애플리케이션에 따라서는 내부 이름이 필요하지 않도록 애플리케이션을 다시 구성할 수도 있습니다.
DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.
©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.