グローバル署名証明書を使用する場合、各クライアントは証明書のフィールド値を確認して、同じ認証局が他のクライアント用に署名した証明書を信頼することを避けなければなりません。この問題を解決するには、証明書の識別情報部分のフィールド値をテストするようにクライアントに要求します。認証局は、署名を行ったすべての証明書の識別情報が正確であることを保証する必要があります。

グローバル署名証明書の詳細については、グローバル署名証明書を参照してください。

createcert ユーティリティを使用して証明書を作成する場合は、組織、組織単位、通称のフィールドに値を入力します。対応するクライアント接続パラメータを使用して、これらのフィールドを確認します。サード・パーティの認証局を使用して証明書にグローバル署名している場合は、証明書フィールドを確認してください。

クライアント側の暗号化接続パラメータの詳細については、Encryption 接続パラメータ [ENC]を参照してください。