イントラネット名またはIPアドレスの証明書を要求できますか?
いいえ-イントラネット名またはIPアドレスの証明書要求は受け付けなくなりました。これは業界全体の標準であり、GoDaddy固有のものではありません。
証明書を要求できない「共通名」のタイプの例を以下に示します。
| タイプ | 例 |
|---|---|
| イントラネット | server1 、 mail 、 server2.local |
| IPv4 | 192.1.2.3 |
| IPv6 | fe80:4:6c:8c74:0000:5efe:109.21 |
なぜこのポリシーが存在するのですか?
オンライン環境をより安全なものにするため、CAブラウザフォーラムのメンバーの協議によりSSL証明書の導入に関するガイドラインが定められました。 その結果、証明機関(CA)はイントラネット名またはIPアドレスを使用するSSL証明書を2016年10月1日以降廃止することになりました。
つまり、このポリシーによりセキュリティが向上します。内部サーバー名は一意ではないため、中間者(MITM)攻撃に対して脆弱です。 MITM攻撃では、攻撃者は実際の証明書のコピーまたは複製した証明書を使用して、メッセージを傍受して再送信します。 CAは同じ内部名に対して複数の証明書を発行するため、攻撃者は重複する証明書に対して有効な要求を行い、それをMITMに使用する可能性があります。
ここをクリックすると、CAブラウザフォーラムのガイドラインを閲覧できます。
IPアドレスを使用したい場合、代替手段はありますか?
IPアドレスとイントラネット名を保護する代わりに、www.coolexample.comなどの完全修飾ドメイン名(FQDN)を使用するようにサーバーを再設定する必要があります。
IPアドレスをポイントするようにFQDNを設定したら、ドメイン名のCSRを生成し、証明書を要求できます。
次のステップ
- ドメインに自分のIPアドレスを指定した後、そのCSRを要求できます。
