ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ADCS ローカル認証局で発行するコモンネーム、サブジェクト名のFQDNは自由に設定できる

最近、証明機関を触ることがなくて、ふとどうだったかなと思う事があるんですが、証明書を要求するする場合に、コモンネームを決めないといけないですが、これって自由に設定できるのかどうかという内容です。


例えば、ADCSの場合、エンタープライズCAを構築するならドメイン環境が必須ですが、ドメイン参加しているサーバならFQDNドメインのものになっていると思います。


ADのドメインが「test.local」なら、Server.test.localというFQDNになります。


これがADCS(プライベート認証局)を構築した場合に、サーバー証明書を発行するとして、このドメインFQDNが影響するかというと、特に影響はないです。


例えば、ある社内イントラサイトがあって、証明書が必要とします。サーバーはドメインに参加しておらず、独自のURLとなっている場合は、それに合わせてコモンネームを設定してあげればOKです。


例えば、以下のようなURLならコモンネームは「orange.apple.com」となるように証明書を作ります。

http://orange.apple.com


ここが違うと、ブラウザ上で、この証明書は別のサーバー用の証明書ということでエラーが表示されるようになります。意外と忘れがちなので、残しておきます。