- ベストアンサー
SSLキー発行にともなうCSRの情報
Webの制作会社をやっています。 クライアントさんのサイトでSSLを使うことになりました。 「組織の法律上の正式英文名称」などのCSRの情報は制作会社でもいいのでしょうか。クライアントさんにすべきなのでしょうか。 またこれらのCSRの情報はwhoisみたいなもので外部から閲覧できるものなのでしょうか。
- pinchpinch
- お礼率100% (2/2)
- ハードウェア・サーバー
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そのサイトの証明書なのでそのサイトに責任を持つ部署(普通はクライアント)です。 CSRは認証局からSSL証明書を取得するために認証局におくるデータなので、 外部から閲覧するような性質のものではありません。 出てもどうにかなるというものでもないですが・・・ 失礼ながら質問がアマチュア的ですね・・・ 大丈夫かなぁ・・・ ちゃんと仕組みを理解していないで仕事をするのは 危険だと思いますが・・・
その他の回答 (1)
- e3tatsu
- ベストアンサー率51% (78/151)
回答No.2
CSRが直接外部にさらされることはありませんが、 CSRを元にして認証局が発行する証明書には、 CSR作成時に入力した組織名や住所等の情報が掲載されます。 で、その証明書は外部に公開されますので、 CSR作成時には間違った情報を入力しないよう細心の注意が必要です。 No.1の方が仰っているとおり、一度基礎から学習し直したほうが良いように思われます。
質問者
お礼
ありがとうございます。
お礼
ご回答ありがとうございます。 参考になりました。