人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

イントラ内で利用するSQLServerについて質問です。

SQLServerで接続の暗号化で
http://msdn.microsoft.com/ja-jp/library/ms189067.aspx
上記サイトの証明書の用件に、
------------------------------
証明書の "Subject" プロパティで、共通名 (CN) がサーバー コンピューターのホスト名または完全修飾ドメイン名 (FQDN) と同一であると示されていること。
------------------------------
と記載されています。

この度利用するサーバはイントラ内のサーバの為、
ホスト名が”ABCDE”の様になっております。
("ABCDE.co.jp"の様に複数ラベルではなく単一ラベル)

ですので、
公的機関(ベリサイン等)からCN="ABCDE"の
SSL証明書が(多分ですが)発行できないかと思います。

この場合、
自己証明書で済ませて良いのでしょうか?

●質問者: lorz
●カテゴリ:コンピュータ インターネット
✍キーワード:co.jp FQDN SQLServer SSL証明書 コンピューター
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● deflation
●35ポイント

イントラ内で利用するサーバに、なぜ公的証明書が必要なのでしょうか?

まず確認ですが、インターネット上に通用するドメイン名を取得していなければ、SSLサーバ証明書を取得することはできません。このことはご存じですよね?

https://www.verisign.co.jp/ssl/

◎質問者からの返答

回答ありがとうございます!

そもそも

DBの方はイントラ限定なので公的証明取れないですね。。

そこで、

自己証明書を利用した場合

アプリケーションの動作やセキュリティ上何か問題無いかを懸念しております。

例えば、

WEBアプリの様に、

ブラウザのセキュリティ警告ウィンドが出るような事が起こるかどうか。


2 ● deflation
●35ポイント

自己証明書を利用した場合

アプリケーションの動作やセキュリティ上何か問題無いかを懸念しております。

ブラウザは何をご利用か分かりませんが、事故証明書だと上位認証機関がありませんので、証明書に「?」マークが付くことになります。これが「問題」といえば「問題」ですが。

解決策としては、社内にCAを立てることでしょう。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ