TLS検証は、ホスト名、IPアドレス、逆引きPTR(Pointer Record)を使用して実施されます。
そのため、逆引き PTR が AWS の ID やデータセンタープロバイダのホスト名となる場合、検証不要な仮想ホスト名で検証が実施され検知される可能性があります。
また、コモンネーム(CN)がドメインで登録されており、IP SANS が設定されていない証明書に対して IP アドレスで検証が行われる場合に検知する可能性があります。
対応方法につきまして、有効な証明書を設定されている場合は解決済み申請を実施いただくことを推奨しております。
解決済み申請については下記をご参照ください。
解決済み申請について
コメント
0件のコメント
記事コメントは受け付けていません。