コモンネームとFQDNとCSR

コモンネームとFQDNとCSR

前回、SSL証明書の説明で出てきた『コモンネーム』『CSR』について記載します。

コモンネームとは

コモンネームとは、電子証明書に記載された所有者情報のひとつです。
コモンネーム

SSL通信を行うとき、SSLサーバ証明書のコモンネームと、サーバに設定されているFQDNが一致しているか比較します。一致している場合に、SSL通信を開始することができます。
SSL証明書2

コモンネームは、SSLサーバ証明書の申し込みに必要なCSRに指定します。認証局はSSLサーバ証明書の発行依頼を受けたとき、ドメインの所有権等の確認を行ってから、コモンネームを含む所有者情報を明記したSSLサーバ証明書を発行します。
コモンネーム説明

FQDNとは

「FQDN」とは、「Fully Qualified Domain Name」の略で、 日本語では主に「完全に指定された(限定された)ドメイン名」などと訳されますが、 「絶対ドメイン名」と呼ばれることもあります。
ドメイン名、サブドメイン名、ホスト名等をすべて省略せずに指定してドメイン名を記述する方式のことです。

つまりコモンネーム(SSL用語)=FQDN(IT用語)ということのようです。

CSRとは

CSRとは「Certificate Signing Request」の略でSSLサーバ証明書発行に必要なテキストデータです。
SSL用の秘密鍵作成時に生成するデータで、公開鍵やコモンネー(FQDN)、組織名、部署名等が含まれています。認証局は提供されたCSRと申し込み情報を元に内容を精査してSSLサーバー証明書を発行します。