認証局 (CA) が証明書を発行すると、証明書には完全修飾ドメイン名 (FQDN) が関連付けられ、CA を信頼するすべてのブラウザまたはデバイスがこの証明書と通信できます。

たとえば、sensorgateway.company.com という CA 署名付き証明書がある場合、ブラウザで開いたとき、または Carbon Black センサー が Sensor Gateway と通信しようとしたとき、証明書が https://sensorgateway.company.com Web サイトに準拠している場合、証明書の検証エラーは発生しません。

CA 証明書を生成するプロセスでは、IP アドレスを割り当てることができます。ブラウザまたは Carbon Black センサー が、https://sensorgateway.company.com または IP アドレス（サブジェクトの代替名または共通名で使用可能）で Sensor Gateway と通信すると、ブラウザもセンサーもエラーを生成しません。

サブジェクトの代替名 (SAN) の IP アドレスと共通名 (CN) の FQDN を含む証明書があり、一部のセンサーが FQDN を使用して Sensor Gateway にアクセスし、他のセンサーが IP アドレスを介してアクセスする場合、Sensor Gateway エントリ ポイントを IP アドレスに登録する必要があります。これにより、Carbon Black Cloud がセンサーに URL を送信すると、URL は Sensor Gateway を指し示すように変更されます。