必要な CA 情報
要求処理を始める前に、CA が必要とする情報を確認しておく必要があります。必要な情報のフォーマットは CA によって異なりますが、通常は、次に示される情報を設定するように指定されます。これらの情報のほとんどは、証明書の更新の場合には、通常必要ありません。
-
要求者の名前: 証明書が発行される対象の名前です。
-
電話番号:要求者の電話番号です。
-
共通名:DNS 検索で使用される完全修飾ホスト名である必要があります (たとえば、www.example.com)。
-
電子メールアドレス:ユーザーと CA との間の連絡に使用される、業務用の電子メールアドレスです。
-
組織:要求者が所属する会社、教育機関、組織などの公式かつ法的な名前です。ほとんどの CA は、登記事項を証明する書類などの法的文書で、この情報を証明するように要求します。
-
組織単位:会社内の組織単位の説明です。
-
市区町村名:組織が所在する都市、郡、または国名の説明です。
-
都道府県名:会社が所在する都道府県名です。
-
国:国名の 2 文字の省略形 (ISOフォーマット) です。たとえば、米国の国コードは US になります。
すべての情報は、識別名 (DN) と呼ばれる、一連の属性と属性値のペアとして結合されており、これにより証明書の項目を一意に識別することができます。
商用の CA から証明書を購入する場合は、証明書が発行される前に、上記のほかにどんな情報が必要とされているのか知るために、事前に CA に確認しておく必要があります。ほとんどの CA では、識別情報の証明を要求します。たとえば、会社名や、会社によってサーバー管理者権限を与えられている人の名前を確認します。そして、場合によっては、提供した情報を使用する法的権利をユーザーが持っているかどうかを尋ねられることもあります。
一部の商用 CA では、さらに徹底した識別情報を提供した組織や個人に対して、さらに詳細で正確性の高い証明書を発行します。たとえば、個人が www.example.com というサイトのコンピュータの正当な管理者であるということを確認したことに加えて、企業が過去 3 年間にわたって運営されており、現在顧客と係争中の訴訟がないことを CA が確認したことが記述された証明書を購入することもできます。
- © 2010, Oracle Corporation and/or its affiliates