SQLServerで接続の暗号化で
http://msdn.microsoft.com/ja-jp/library/ms189067.aspx
上記サイトの証明書の用件に、
------------------------------
証明書の "Subject" プロパティで、共通名 (CN) がサーバー コンピューターのホスト名または完全修飾ドメイン名 (FQDN) と同一であると示されていること。
------------------------------
と記載されています。
この度利用するサーバはイントラ内のサーバの為、
ホスト名が”ABCDE”の様になっております。
("ABCDE.co.jp"の様に複数ラベルではなく単一ラベル)
ですので、
公的機関(ベリサイン等)からCN="ABCDE"の
SSL証明書が(多分ですが)発行できないかと思います。
この場合、
自己証明書で済ませて良いのでしょうか?
イントラ内で利用するサーバに、なぜ公的証明書が必要なのでしょうか?
まず確認ですが、インターネット上に通用するドメイン名を取得していなければ、SSLサーバ証明書を取得することはできません。このことはご存じですよね?
回答ありがとうございます!
そもそも
DBの方はイントラ限定なので公的証明取れないですね。。
そこで、
自己証明書を利用した場合
アプリケーションの動作やセキュリティ上何か問題無いかを懸念しております。
例えば、
WEBアプリの様に、
ブラウザのセキュリティ警告ウィンドが出るような事が起こるかどうか。