最近、証明機関を触ることがなくて、ふとどうだったかなと思う事があるんですが、証明書を要求するする場合に、コモンネームを決めないといけないですが、これって自由に設定できるのかどうかという内容です。
例えば、ADCSの場合、エンタープライズCAを構築するならドメイン環境が必須ですが、ドメイン参加しているサーバならFQDNがドメインのものになっていると思います。
ADのドメインが「test.local」なら、Server.test.localというFQDNになります。
これがADCS(プライベート認証局)を構築した場合に、サーバー証明書を発行するとして、このドメインのFQDNが影響するかというと、特に影響はないです。
例えば、ある社内イントラサイトがあって、証明書が必要とします。サーバーはドメインに参加しておらず、独自のURLとなっている場合は、それに合わせてコモンネームを設定してあげればOKです。
例えば、以下のようなURLならコモンネームは「orange.apple.com」となるように証明書を作ります。
ここが違うと、ブラウザ上で、この証明書は別のサーバー用の証明書ということでエラーが表示されるようになります。意外と忘れがちなので、残しておきます。
