グローバルIPアドレスだけでサーバー証明書の取得について

いつもお世話になっております。
職場で使うサーバにサーバ証明書を使おうと検討しております。
ただ、下記のような環境での取得に関して、
やり取りしている会社からの証明の条件に合っていないようで少し戸惑っております。

サーバ自体は社内のネットワークやドメインには全く参加しておらず、
個別のインターネット回線を引いて設置しております。
構成としては至って単純なONU～ルーター～サーバとなっています。
サーバでは外部からFTPSでファイルを受信するために利用する予定です。
グローバルIPは、OCNから取得しています。

このような環境で、サーバ証明書を購入しようと進めていた会社からは、
自社のドメインに参加していてコモンネームと一致しているか
グローバルIPがWOHISで申請組織と確認が取れることあ証明の条件になっていると言われています。

コモンネームはCSRを作成する時にとりあえず自社のWEBサイト名を書いても
証明してもらえるかはまだ未確認ですが、
構成としては全く自社サイトには連なっていないのでどうなのかな？と思っております。

また、WHOISで確認が取れたらと言われても、
そのアドレスで自社に関する情報が出る状況にはないという認識です。

こんな状況ではあるのですが、商用のサーバ証明書を取得することは
可能なものなのでしょうか

前任者が全く用意していなかった宿題で、慌てて対応しており、
的外れのことも申しているかもしれませんが、
アドバイスいただけますと幸いです。

以上、よろしくお願い致します。

No.2 ベストアンサー 回答者： zircon3 回答日時： 2017/08/10 15:16

> サーバ自体は社内のネットワークやドメインには全く参加しておらず、

> 個別のインターネット回線を引いて設置しております。

ここが問題でしょう。
自社で独自ドメインを取得しているが、そこに参加していない（つながっていない）全く別方法で外部接続されているサーバーに自社の証明書を乗せたいと。。。それは無理です。
行ってしまえば社員が自宅で光回線接続していて、VPNで外部からアクセスできる自宅PCに自身が勤める会社の証明書を載せたいと言っているのと同じですから。(^^;


> 自社のドメインに参加していてコモンネームと一致しているか
> グローバルIPがWOHISで申請組織と確認が取れることあ証明の条件になっていると言われています。

その会社が行っている事は正しいです。間違っていません。
ということで今の構成では該当サーバーに自社の証明書を載せることはかないません。そのはずです。

自社の独自ドメインを取得し、社外用のWebサーバーを設け、社内ネットワーク上の機器がインターネット利用できる環境をお持ちなのでしたら件のサーバーもそちらの然るべきゾーンに設置すべきかと思います。
また、そのサーバーの利用方法上、セキュリティーなどの面からあえて別途光回線を引いてそちらに置き、社内ネットワークとも分離しているということであれば、なぜ証明書が必要かをよくお考えになり、必要なら通信相手ともよく話をして独自CA（認証局）を立てて証明書を作成するといった処置を考えられるとよいでしょう。

参考まで。

この回答へのお礼

詳しいご説明ありがとうございます。
またお礼が遅くなり申し訳ありません。
まさに仰るとおりですね。。。
まだまだ勉強が足りていないと痛感です。

お礼日時：2017/09/07 21:21

No.1 回答者： lv4u 回答日時： 2017/08/05 21:45

＞＞こんな状況ではあるのですが、商用のサーバ証明書を取得することは

可能なものなのでしょうか

サーバ証明書を購入しようとした会社から、いろいろと条件を言われているわけですよね？
そして、サーバはそれらを満たしていないわけですよね？
だからダメでしょう。

この回答へのお礼

ご回答ありがとうございます。
まさにその通りで裏道はやはりありませんね・・・

お礼日時：2017/09/07 21:21