問題
発行するサーバ証明書を利用するサーバは,グローバルIPアドレスを持つ必要があるか知りたい。
解決方法
グローバルIPアドレスを持つ必要は必要ありません。
ただし,インターネットに接続できない環境にある利用者を対象とするサーバに対して証明書を導入する場合には,利用者がOCSPやCRLを用いてサーバ証明書の失効検証を行うことができません。
(利用者は証明書検証のためにインターネット上に公開されたリポジトリに接続する必要があります)
本サービスでは,利用者がOCSPやCRLを用いてサーバ証明書の失効検証を行うことを想定していますので,このようなケースにおける証明書のご利用に関しては,あくまでサービス利用機関の責任にてご利用ください。
関連記事