web-dev-qa-db-ja.com

非ASCII文字を含む国際ドメイン名の場合、CSRのCNフィールドには何が入りますか?

国際ドメイン名(IDN)münchen.example.comxn--mnchen-3ya.example.com)を制御するとします。

次に、このドメイン名のSSL証明書を取得して、WebサイトでHTTPSを有効にします。どのCAを使用するかを決定し、必要な限りすべての必要な初期フープを飛び越え、証明書署名要求を送信する準備がほぼ整いました。解決すべき小さな問題が1つだけ残っています。

FQDNに複数の可能な表現があることを考えると、まさに、は証明書署名要求(CSR)の共通名(CN)になりますフィールド?

  • Unicodeドメイン名(または完全修飾ホスト名)? (どの場合、どのUnicodeエンコーディングを使用しますか?UTF-8、ASCIIバイナリ互換性を維持しますか?)
  • Punycode -encoded完全修飾ホスト名?
  • 他に何か? (何?)
  • CA依存?

記載されているスキームとのWebブラウザーの互換性にも対処する回答に対するボーナスポイント。

httpscertificate-generationidn
5
a CVn

私が同じ問題に出くわしたとき、私はいくつかの調査を行い、以下を発見しました:

CSRコードの共通名は特定の形式である必要があります。一般的な要件は、ラテン英数字と!などの特別な記号がないことです。 @#$%^()〜? > <&/ \、。 "'_参考のために、ここでその他の特殊性について説明します。IDN(国際ドメイン名)の共通名は、最初にpunycodeに変換してから、CSRで示す必要があります。

ソース: http://helpdesk.ssls.com/hc/en-us/articles/204299792-How-to-make-sure-domain-is-correct-in-the-CSR-

ステップ1:国際ドメイン名(IDN)を変換する

IDN変換ツールを使用して、国際ドメイン名(IDN)をASCII文字に変換します

ソース: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=INFO3118

明示的な言及はありませんでしたが、ブラウザでURLのIDNドメインがサポートされている場合、証明書も機能するはずです。

; TLDR-xn--cjs.comのようなASCIIエンコードドメインを使用します

3
DanVan