ヘルプ

SSL証明書 ヘルプ

ブービ—ブブー...コンピュータ処理中...コンピュータ処理中...シーケンス42を開始します...
やれやれ、クレイジーなロボットたちがまた仕事に精を出しているようです!このページを乗っ取ってあなたの使用言語に翻訳しました。ロボットたちの金属のハートにあるのは本当に善意だけなんです。助けになりたいんです!ページ下のボタンから、ロボットの様子を見てみましょう。 英語版に進む

イントラネット名またはIPアドレスの証明書を要求できますか?

いいえ-イントラネット名またはIPアドレスの証明書要求は受け付けなくなりました。これは業界全体の標準であり、GoDaddy固有のものではありません。

証明書を要求できない「共通名」のタイプの例を以下に示します。

タイプ
イントラネット server1mailserver2.local
IPv4 192.1.2.3
IPv6 fe80:4:6c:8c74:0000:5efe:109.21

なぜこのポリシーが存在するのですか?

オンライン環境をより安全なものにするため、CAブラウザフォーラムのメンバーの協議によりSSL証明書の導入に関するガイドラインが定められました。 その結果、証明機関(CA)はイントラネット名またはIPアドレスを使用するSSL証明書を2016年10月1日以降廃止することになりました。

つまり、このポリシーによりセキュリティが向上します。内部サーバー名は一意ではないため、中間者(MITM)攻撃に対して脆弱です。 MITM攻撃では、攻撃者は実際の証明書のコピーまたは複製した証明書を使用して、メッセージを傍受して再送信します。 CAは同じ内部名に対して複数の証明書を発行するため、攻撃者は重複する証明書に対して有効な要求を行い、それをMITMに使用する可能性があります。

ここをクリックすると、CAブラウザフォーラムのガイドラインを閲覧できます。

IPアドレスを使用したい場合、代替手段はありますか?

IPアドレスとイントラネット名を保護する代わりに、www.coolexample.comなどの完全修飾ドメイン名(FQDN)を使用するようにサーバーを再設定する必要があります。

IPアドレスをポイントするようにFQDNを設定したら、ドメイン名のCSRを生成し、証明書を要求できます。

次のステップ


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。