ドメイン衝突問題(番外編)
こんばんは。ライブ音源を編集しているのですが、最近特にデジタル化の恩恵を実感します。アナログ時代なら高価なテープレコーダーやオープンリール等を使って録音しないといけません。安価なテープレコーダーとは素人が聴いてもはっきり差が分かるような代物でした。まず、ここに大きなハードルがあります。編集にしても、編集ポイントを見つけるのもたいへんなので、ダビングも結構な手間になります。当然音質も劣化します。それにテープの物理的切り貼りも素人には手が出ません。それがICレコーダーとPCで簡単に出来る時代ですからねぇ…。
前置きが長くなりました。今日のネタは番外編なので、若干本質とはずれた話になるかもしれません。その点は平にご容赦の程を。
さて、社内LAN上のサーバでSSLを使おうとする場合どうしますか? 内部DNSを設置しない場合、IPアドレスベースでサーバを指定することになります。となると、市販のサーバ証明書は使えませんね。やむなくオレオレ証明書を使わざるを得なくなります。昔はプライベートIPアドレスに対してもSSLサーバ証明書を発行していた記憶があるのですが、ある時期を境にNGになったはずです。と、example.localのような勝手ドメインも一時期出来ていたようですが、同様にNGになったように記憶してます。(確かそうだったと思いますが、記憶が少々怪しいです。m(_ _)m)
そのような問題もあり、社内LAN上のサーバでhttpsやsmtpsやpop3sやldapsを使うことを諦めていた方々も多いかと思います。社内LANにも自社ドメインを使ってやることで解決します。もちろん、viewでの社内/社外分割や、サブドメインを定義して内部DNSサーバを構築するなどの手間は必要ですが…。
root@example.jpが受信出来ることでドメインの信頼性と申込者の確認を行うといったタイプの証明書発行業者であれば問題ないと思います。ユーザにオレオレ証明書をブラウザにインストールさせたくありませんしね。
このような観点からも、社内LANにも自社ドメインを用いるというのは効果のあることだと思います。まだ実行されてないようでしたら、是非お試し下さい。
