![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
サーバ証明書のコモンネーム(Common Name、一般名)について教えてください。
公的認証局のホームページを見ると、サーバ証明書のコモンネームはSSL接続するサイトのURL(FQDNまたはIPアドレス)とする、と記載されています。しかし当方の知り得る範囲で(イントラネット内ですが)、証明書のコモンネームとURLが異なるものがあります。(*を使っていて一部しかあっていない、などということではなく、まったく異なるドメイン名となっている)
このことに関して以下について教えていただけませんでしょうか。
(1) 証明書のコモンネームとURLを一致させるというのは、サーバ証明書の仕組みとして必須なのでしょうか?それとも、努力目標やマナーといった「必ずしも一致させなくても良い」というレベルの取り決めなのでしょうか?
(2) 当方にて、前述したコモンネームとURLが異なるサイトを表示させた場合、証明書エラーが出たり、URL欄が赤色で協調されたりということはありませんでした(当方はInternet Explorer8を使用)。コモンネームとURLが違う場合、Webブラウザはユーザには何ら警告を出さないものなのでしょうか?
以上、よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
(1) 必須です。
文字通り「証明書」なのですから、証明書の内容と実際が異なっていたら証明になりません。
(2) 通常は警告を出します。
Internet Explorerならば、「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」→「証明書のアドレスの不一致について警告する」のチェックが外れているのではないでしょうか。
この項目のチェックが外れていると、そのIEでは詐欺サイトの確認を行いません。
おそらくイントラネットでエラーを表示させないために設定を変えたのだと思われますが、そのIEでインターネット上のサイトは見ない方が良いでしょう。他にも安全性を無視した設定がされているかもしれないので、悪意のあるサイトにより何かを仕込まれたり騙されたりする可能性があります。
ご回答くださりありがとうございました。
Internet Explorerの設定で、「証明書のアドレスの不一致について警告する」かどうかを選択できるのですね。これは知りませんでした。
質問に記載した不一致の例では、「証明書のアドレスの不一致について警告する」にチェックはついていたものの警告等はありませんでした。ただ、警告等が出ないのはWebブラウザの設定によるところが分かりましたので、IEの設定を突っ込んで確認しようと思います。
大変、参考になりました。ありがとうございました。
No.2
- 回答日時:
それについて書いてあるのはRFC2818のSection 3.1だと思います。
http://tools.ietf.org/html/rfc2818#section-3.1
(1) 公的認証局に署名してもらったサーバー証明書を使うなら、必須なものと考えるべきだと思います。
(2) 一致しているかの確認作業を省略して良いとWebブラウザに設定したからではないでしょうか。
ご回答くださりありがとうございました。
まさに「RFC2818」のような文書を探していました。
コモンネームとURLが異っても警告等がでないのは、Webブラウザの設定によるものと考えられるとのご助言、ありがとうございます。
大変、参考になりました。ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 年末調整 アルバイトの年末調整等について 6 2022/10/15 17:34
- その他(行政) e-govで必要な電子証明書について 1 2022/08/20 22:56
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- メルカリ メルカリで古着販売、古物商許可証必要でしょうか。 3 2023/02/20 10:42
- 大学受験 AO、総合型選抜出願時に使用する活動実績報告書について 4 2022/06/27 01:21
- その他(教育・科学・学問) 大学教員採用選考について 3 2022/10/01 15:40
- その他(車) 法人所有車両廃車手続きについて 3 2023/03/18 13:00
- 自動車ローン・自動車保険・車両保険 『自賠責保険』の件 2 2022/10/25 09:14
- ふるさと納税 寄付金受領証明書の取り扱いについて 1 2023/03/12 12:01
- ハローワーク・職業安定所 入社約一ヶ月が経ち、入社初日に依頼した再就職手当申請書、保育園就労証明書の記入状況確認したら全く記入 6 2022/07/23 08:00
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
仮換地証明書と敷地地番該当証...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
ブラウザで秘密鍵をエクスポート
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
無線LANでWindowsログオン前に...
-
内臓Mini-PCI 無線LANカードの...
-
「はい」を押すだけの年齢確認...
-
SBI証券の取引ページが見れない...
-
SSL通信のURL暗号化について
-
社内USBメモリ禁止 - 他に何を...
-
アクティブPFC搭載の ATX電源と...
-
メールの送受信はSSL通信をすべ...
-
教えて!gooの垢にログインする...
-
中学生でもまねきねこの会員に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
サーバー証明書をインストール...
-
セキュリティの警告について教...
-
LGPKI(地方公共団体における組...
-
Excel2007のVBA デジタル署名...
-
ブラウザで秘密鍵をエクスポート
-
CRLのサイズ
-
個人と個人の間のS/MIME
-
インターネットを閲覧してると...
-
セキュリティ証明書は、信頼す...
-
社内イントラでの暗号化通信
-
双方向SSL時にクライアント証明...
-
サーバ証明書のコモンネームに...
-
aguse.jpの調査結果の見方。
-
セキュリティ証明書のハッシュ...
-
PKIについて、
-
認証局を使わない場合のSSLにつ...
-
セキュリティの事で質問します...
-
「A certificate of no record ...
おすすめ情報