本製品は、Webブラウザー (クライアントPC)とHTTPS通信をしています。
通信データの暗号化と相互認証のためにSSL/TLSサーバー証明書を利用します。
SSL/TLSサーバー証明書を作成するうえで必要な設計項目は、以下のとおりです。
| 項目 | 説明 |
|---|---|
|
有効期限 (day) |
証明書の有効期限(日数)を指定します。 コマンド実行日から数えて、有効期限が2038年1月19日を超えない範囲で本製品の使用が予想される期間より十分に長い日数を指定します。 |
|
国名 (Country Name) |
2文字の国コード (ISO-3166)を指定します。 |
|
都道府県名 (State or Province Name) |
本製品を利用するシステムの所在地の都道府県名を指定します。 |
|
市町村名 (Locality Name) |
本製品を利用するシステムの所在地の市区町村名を指定します。 |
|
法人名 (Organization Name) |
組織、会社名を指定します。 |
|
部署名 (Organizational Unit Name) |
申請部署名を指定します。 |
|
コモンネーム (Common Name) |
Webブラウザーに入力するホスト名(FQDN)を指定します。 「2.3.6 外部公開URLの設定」で必要な値です。 入力必須項目です。指定例を以下に示します。 myhost.example.com |
|
サブジェクト代替名 (Subject Alternative Name) |
コモンネーム、およびワイルドカード・サブネームを指定します。 指定例を以下に示します。 myhost.example.com *. myhost.example.com |
|
Emailアドレス (Email address) |
連絡用メールアドレスを指定します。 |
| 公開鍵長(注) | 2048ビット以上のRSAを指定します。 |
| ハッシュ関数(注) | SHA-256を指定します。 |
| ファイル形式(注) | PEMエンコーディングとしてファイルを出力します。 |
本製品はnginx 1.15.8を利用しており、上記の表以外のアルゴリズム・公開鍵長・ハッシュ関数であっても、nginx が対応できるものであれば受理できます。
