SSLキー発行にともなうCSRの情報

Webの制作会社をやっています。
クライアントさんのサイトでSSLを使うことになりました。
「組織の法律上の正式英文名称」などのCSRの情報は制作会社でもいいのでしょうか。クライアントさんにすべきなのでしょうか。
またこれらのCSRの情報はwhoisみたいなもので外部から閲覧できるものなのでしょうか。

No.1 ベストアンサー 回答者： chiezo2005 回答日時： 2009/05/02 22:25

そのサイトの証明書なのでそのサイトに責任を持つ部署（普通はクライアント）です。

CSRは認証局からSSL証明書を取得するために認証局におくるデータなので、
外部から閲覧するような性質のものではありません。
出てもどうにかなるというものでもないですが・・・

失礼ながら質問がアマチュア的ですね・・・
大丈夫かなぁ・・・
ちゃんと仕組みを理解していないで仕事をするのは
危険だと思いますが・・・

この回答へのお礼

ご回答ありがとうございます。
参考になりました。

お礼日時：2009/05/03 00:46

No.2 回答者： e3tatsu 回答日時： 2009/05/05 01:44

CSRが直接外部にさらされることはありませんが、

CSRを元にして認証局が発行する証明書には、
CSR作成時に入力した組織名や住所等の情報が掲載されます。
で、その証明書は外部に公開されますので、
CSR作成時には間違った情報を入力しないよう細心の注意が必要です。

No.1の方が仰っているとおり、一度基礎から学習し直したほうが良いように思われます。

この回答へのお礼

ありがとうございます。

お礼日時：2009/05/05 17:34