問題

発行するサーバ証明書を利用するサーバは,グローバルIPアドレスを持つ必要があるか知りたい。

解決方法

グローバルIPアドレスを持つ必要は必要ありません。
ただし,インターネットに接続できない環境にある利用者を対象とするサーバに対して証明書を導入する場合には,利用者がOCSPやCRLを用いてサーバ証明書の失効検証を行うことができません。
(利用者は証明書検証のためにインターネット上に公開されたリポジトリに接続する必要があります)

本サービスでは,利用者がOCSPやCRLを用いてサーバ証明書の失効検証を行うことを想定していますので,このようなケースにおける証明書のご利用に関しては,あくまでサービス利用機関の責任にてご利用ください。

関連記事