내부 이름

관련 경고

"인증서의 일반 이름 또는 주체 대체 이름은 내부 이름을 포함합니다."

문제점

업계 표준에는 CA(인증 기관)가 내부 이름에게 인증서 발급을 금지합니다.(내부 서버 이름용 SSL 인증서를 참조하십시오.) 내부 이름은 개인 네트워크의 일부분인 IP 주소 또는 도메인입니다.(RFC 2606 참고) 내부 이름은 외부에서 확인할 수 없으므로 유효성 검사를 수행할 수 없습니다.

내부 이름의 예제

  • 다음과 같은 일반 도메인 이외의 접미사를 포함하는 서버 이름입니다.
    • .test
    • .example
    • .invalid
    • .localhost
    • .local
    • .internal
  • NetBIOS 이름 또는 짧은 호스트 이름(예를 들어 Web1, ExchCAS1 또는 Frodo)과 같이 일반 도메인이 없는 이름
  • RFC 1918 범위의 모든 IPv4 주소
  • RFC 4193 범위의 모든 IPv6 주소

또한 고유하지 않은 내부 이름은 더 많은 악용 잠재성이 있습니다. 예를 들어, CA는 어떤 회사에게 https://mail/.에 대한 일반에서 신뢰하는 인증서를 발급할 수 있습니다. 이 이름은 고유하지 않으므로 누구든지 https://mail/에 대한 인증서를 받을 수 있습니다.

솔루션

내부 이름을 사용하는 서버 관리자인 경우, 서버들을 일반 이름을 사용하도록 다시 구성하거나 내부 인증 기관이 발급한 인증서로 전환합니다. 일반에서 신뢰하는 인증서가 필요한 모든 내부 연결은 일반이며 확인이 가능한 이름을 통해 이뤄져야 합니다.(서비스가 일반에게 액세스 가능한 여부는 중요하지 않습니다.)

환경 내에서의 애플리케이션에 따라서는 내부 이름이 필요하지 않도록 애플리케이션을 다시 구성할 수도 있습니다.