イントラ内で利用するSQLServerについて質問です。


SQLServerで接続の暗号化で
http://msdn.microsoft.com/ja-jp/library/ms189067.aspx
上記サイトの証明書の用件に、
------------------------------
証明書の "Subject" プロパティで、共通名 (CN) がサーバー コンピューターのホスト名または完全修飾ドメイン名 (FQDN) と同一であると示されていること。
------------------------------
と記載されています。

この度利用するサーバはイントラ内のサーバの為、
ホスト名が”ABCDE”の様になっております。
("ABCDE.co.jp"の様に複数ラベルではなく単一ラベル)

ですので、
公的機関(ベリサイン等)からCN="ABCDE"の
SSL証明書が(多分ですが)発行できないかと思います。

この場合、
自己証明書で済ませて良いのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2010/11/28 11:31:32
  • 終了:2010/12/05 11:35:03

回答(2件)

id:deflation No.1

deflation回答回数1036ベストアンサー獲得回数1262010/11/28 22:37:32

ポイント35pt

イントラ内で利用するサーバに、なぜ公的証明書が必要なのでしょうか?

まず確認ですが、インターネット上に通用するドメイン名を取得していなければ、SSLサーバ証明書を取得することはできません。このことはご存じですよね?

https://www.verisign.co.jp/ssl/

id:itaylor

回答ありがとうございます!

そもそも

DBの方はイントラ限定なので公的証明取れないですね。。

そこで、

自己証明書を利用した場合

アプリケーションの動作やセキュリティ上何か問題無いかを懸念しております。

例えば、

WEBアプリの様に、

ブラウザのセキュリティ警告ウィンドが出るような事が起こるかどうか。

2010/11/29 23:11:22
id:deflation No.2

deflation回答回数1036ベストアンサー獲得回数1262010/11/30 07:00:28

ポイント35pt

自己証明書を利用した場合

アプリケーションの動作やセキュリティ上何か問題無いかを懸念しております。

ブラウザは何をご利用か分かりませんが、事故証明書だと上位認証機関がありませんので、証明書に「?」マークが付くことになります。これが「問題」といえば「問題」ですが。

解決策としては、社内にCAを立てることでしょう。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません