ディーネットの柳瀬です。
本日はSSL証明書のワイルドカードについてご紹介させていただきます。
ワイルドカードとは
コモンネームを【*.ドメイン名】で申請すると、同一ドメイン内であれば、複数のコモンネームを一枚の証明書でSSL暗号化通信することが可能です。 複数自社サイトをサブドメインで運営している場合に適しています。 また、サブドメインがどれだけ増えても1つの証明書で対応できるため、コストが抑えられます!
例えば以下のような用途にとてもぴったりです。
例:
・form.denet.co.jp
・secure.denet.co.jp
・ssl.denet.co.jp
・recruit.denet.co.jp
・company.denet.co.jp
・service.denet.co.jp
上記のようにドメイン自体は全て同じで且つ
サブドメインのみがそれぞれ異なるサイトを暗号化したい場合です。
※逆に複数ドメインのサイトを一枚の証明書で暗号化するのは
マルチドメインと呼ばれるオプションになります。
・denet.co.jp
・extremeserv.net
・cloudserv.jp
・denet.ad.jp
・secure.denet.co.jp
上記のようにすべて異なるドメイン、サブドメインを暗号化したい場合です。
ご利用可能なワイルドカード
当社で取り扱っているワイルドカードは以下となります。
■グローバルサイン
企業認証SSL
EV SSL
上記、証明書にワイルドワードオプションをご利用いただけます。
■JPRS
ドメイン認証型(DV)ワイルドカード証明書
★ワイルドカードのご注意点
1.ワイルドカードは従来型の携帯電話には対応しておりません。
ガラケーユーザがサイトにアクセスしたらエラーが出る可能性がございます。
2.wwwあり/wwwなし対応が認証局により異なります。
→SSL証明書にはコモンネームとは別にサブジェクトの別名(SAN)と呼ばれる拡張領域があります。
ワイルドカードはこの拡張領域を利用することで、一つの証明書で複数のサイトを暗号化することを可能としています。
多くの認証局では申請時のコモンネームがwwwあり/wwwなしにかかわらず
wwwありはwwwなしが、wwwなしにはwwwありが暗号化できる証明書が発行されます。
ワイルドカードの場合はwwwあり/wwwなし対応が認証局により以下の通り異なります。
コモンネーム:【*.denet.ad.jp】 で申請した場合
▼グローバルサイン
→サブジェクトの別名にはショートドメインが自動的に追加されます。
▼JPRS
→サブジェクトの別名にはショートドメインは追加されません。
以下をご覧くださいませ。
最後に
お伝えしたように認証局により多少の証明書の仕様に違いはありますが、サブドメインを多く使われているお客様にはワイルドカードはとてもオススメです。ご費用等、詳しくお知りになりたいお客様がいましたらご遠慮なくお問い合わせくださいませ。
