Zenn
🐈

HTTPS接続用の証明書にポート番号は必要か?

2023/05/25に公開
TLS
SSL
https
証明書
tech

結論

不要でした。

根拠

ポート番号が含まれない(ドメインのみ)の証明書を実際に適用して確かめました。

適用先は下記。

  • Portainer (9443)
  • Proxmox (8006)

それぞれの Web GUI に証明書を適用。

▼ Proxmox

▼ Portainer

双方とも「保護」の表示になりました。

適用した証明書の概要はこんな感じ↓

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            1e:c4:8a:80:1e:cd:cc:75:a1:ca:24:37:c1:ca:a2:fa:2f:50:00:fc
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN = takashiaihara-ca
        Validity
            Not Before: May 21 10:03:16 2023 GMT
            Not After : May 18 10:03:16 2033 GMT
        Subject: CN = pve.local
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Digital Signature, Non Repudiation, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Client Authentication, TLS Web Server Authentication
            X509v3 Subject Alternative Name: 
                DNS:pve1.local, DNS:pve2.local, DNS:pvew.local, DNS:pve.local, IP Address:192.168.0.201, IP Address:192.168.0.202
    Signature Algorithm: sha256WithRSAEncryption
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

投稿した背景

Chromeで「証明書無効」の警告が表示されてしまい切り分けをしていました。
「証明書にポート番号が必要か」という疑問に対してコレ!という情報が見つからなかったので自分で調査しました。

その他

逆にいうとポート番号を追加する方法は調べていないです。
それを調査するまでもなく終わったので、出来るかどうかも不明。

Discussion