概要
2023年1月29日付けRelease Noteで既報のとおり、
CloudWAF(CW)にアップロードしていただく証明書の要件に変更がございました。
■Release Note (2023年1月29日付け)
https://docs.imperva.com/bundle/cloud-application-security/page/release-notes/2023-01-29.htm#EnforcementofdomainandCNforuntrustedcertificates
https://docs.imperva.com/bundle/cloud-application-security/page/release-notes/2023-01-29.htm#EnforcementofdomainandCNforuntrustedcertificates
変更点
2021年9月のRelease Noteで告知以降、カスタム証明書のCNまたはSANいずれかに
CWに登録しているサイト名を含むドメインの記載が必須要件となりました。(ワイルドカード可)
CWに登録しているサイト名を含むドメインの記載が必須要件となりました。(ワイルドカード可)
これまでの変更に加えて、証明書のCNもしくはSANには
サイト名に一致する"フルドメイン"が必須となります。(ワイルドカード不可)
例:サイトa.b.comにアップロード可能なカスタム証明書のCNまたはSAN
〇 a.b.com
〇 www.a.b.com
× *.a.b.com証明書の更新にあたっては、本変更点にご留意くださいますよう宜しくお願い致します。
その他のカスタム証明書の要件につきましては、以下のドキュメントページも併せてご確認ください。
■ドキュメント
更新日:2023年2月3日
