Knowledge Base

 

発行される証明書情報

・ディスティングイッシュネーム情報

対象：企業認証の証明書

新しいシステム「CertCentral」利用前は、提出していただいたCSRに含まれる組織情報(O, OU等)を認証し、証明書を発行していました。
CertCentralでは申請画面に、CSR入力欄とは独立した組織名の入力欄がございます。

組織名入力欄に対して、CSRの内容からの入力補助機能や、更新申請時には前回の申請情報から入力補完する機能がございますが、組織名は申請画面上で変更することが可能です。

最終的にはこの組織名入力欄の情報を認証し証明書を発行します。

結果的にCSRに含められていた組織名と異なる名前で発行される場合がありますのでご注意ください。

以下の情報は「組織」として登録されている情報を認証し、発行されるサーバ証明書に登録されます。
　・Organization（組織名）
　・Organization Unit（部門名）注　発行される証明書は省略されます
　・City/Location（市区町村）
　・State/Province（都道府県）

CSRを生成した時に登録した情報（組織名や住所）と異なる情報で発行されてもインストールやSSL通信には影響ありません。
また、CertCentralから発行する組織認証(OV)/EV証明書にはOU情報は含まれません。

「組織」は申請画面で以下のように表示されています。

部門名が省略されて発行される内容については以下のKBをご参照ください。
SSL/TLSサーバ証明書におけるOUの廃止について

※ドメイン認証の証明書は、コモンネームと国コード以外発行される証明書には表示されません。

・SANs（サブジェクトの別名）について

コモンネームに対するwwwあり、無しのSANsは引き続き提供しています。
　例：Subject CN = www.example.com の場合 → 無償で追加登録できるSAN：example.com

新規申請の場合は、必ず無償SANsを申請の際にご登録いただく必要がございます（コモンネームの形式等の条件に応じた「自動付与」はされませんのでご注意ください）。

更新申請の場合は、すでにSANsが登録されている場合自動的に表示されます。

CertCentral上で無償で付与いただくことが可能なSANsの条件は以下となります。
◆無償追加SANs適用条件：メインFQDNが「www.」から始まる場合は「メインFQDNの左端から『www.』を除いたFQDN」を、「www.」以外の文字列から始まる場合は「メインFQDNの左端に『www.』を付加したFQDN」を、それぞれ無償(追加費用なし)でSubject AlternativeNamesに追加いただくことが可能です。

（参考）[CertCentral] SANs（サブジェクトの別名）登録
https://knowledge.digicert.com/ja/jp/solution/SO27318.html

（参考）[CertCentral]SANsの指定方法（ワイルドカードの場合）
https://knowledge.digicert.com/ja/jp/solution/SO24206.html