SSL 証明書 ValueSSL

ValueSSL ValueSSL ValueSSL
よくあるご質問 > ライセンス数について

ライセンス数について

[27-11] SSLサーバ証明書はどのような単位で取得すればいいのでしょうか
[27-12] 同じコモンネームのSSLサーバ証明書を複数申請してする場合のCSRについて
[27-14] スタンバイサーバ用にもSSLサーバー証明書のライセンスが必要ですか
[27-15] SSLアクセラレータ、ロードバランサーなどを利用し、複数のウェブサーバを運用する構成の場合、SSLサーバ証明書はどのように申請すればよいでしょうか。


[27-11] SSLサーバ証明書はどのような単位で取得すればいいのでしょうか

SSLサーバ証明書は SSL接続の際のURL(FQDN)をコモンネームとして、コモンネームごとに設定する必要があります。
接続の際のURLが異なる複数のサイトでSSL通信をする場合には、それぞれのURLをコモンネームとしてSSLサーバ証明書を取得し、設定する必要があります。

例)以下の例では3枚のサーバ証明書の申請が必要です。

(1) https://www.yourdomain.co.jp
(2) https://shop.yourdomain.co.jp
(3) https://secure.yourdomain.co.jp

【備考】

上記のように通常は1つのサーバ証明書で、1つのFQDN(コモンネーム)に対応します。
しかし、サーバ証明書の拡張機能等を利用して、マルチドメイン証明書やワイルドカード証明書のように、1つの証明書で複数のFQDN(コモンネーム)に対応できる製品もあります。

[27-12] 同じコモンネームのSSLサーバ証明書を複数申請してする場合のCSRについて

同じコモンネームのSSLサーバ証明書を稼働する複数のサーバー台数分のお申し込みされる場合には、下記の2つのお申込み方法がございます。

(1) サーバーごとに別々のCSRで申込む場合

サーバーが3台の場合は3つのCSRを用意して、3回お申込み作業を行って下さい。それぞれのCSRは必ず部門・部署名(Organization Unit )を違うものにして下さい。

(例)
1回目の申請
Organization Unit = Shop1

(例)
2回目の申請
Organization Unit = Shop2

(例)
3回目の申請
Organization Unit = Shop3

(2) 同じCSRで複数のサーバー台数分(ライセンス数)を申込む場合

1回の注文(お申込み)でライセンス数を選択することにより、サーバー台数分のお申込みができます。

お申込み作業が効率的ですが、ご利用のサーバー環境によりましては、稼働するサーバーごとにCSRを作成しなければ証明書がインストールできない場合がありますので、サーバ技術担当者に事前によくご確認ください。

[27-14] スタンバイサーバ用にもSSLサーバー証明書のライセンスが必要ですか

緊急時にのみ切り替えて利用する待機用のウェブサーバ(ホットスタンバイ/コールドスタンバイ) については、同時にSSL接続をすることがないことを条件に、ライセンスの取得は不要です。
稼動サーバ用に取得したSSLサーバ証明書をエクスポートし、待機用サーバにインポートしての利用が可能です。
ただし、エクスポート/インポートによるキーペアファイルの移行が不可能な互換性のないウェブサーバアプリケーション環境の場合は、別途SSLサーバ証明書の申請および取得が必要になります。

[27-15] SSLアクセラレータ、ロードバランサーなどを利用し、複数のウェブサーバを運用する構成の場合、SSLサーバ証明書はどのように申請すればよいでしょうか。

■ジオトラスト社

同一コモンネームであれば1つのライセンスで複数台のサーバにインストールしてご利用いただけます。
追加ライセンスの申請は必要ありません。

■シマンテック社(旧ベリサイン社)、Thawte社

複数のウェブサーバで運用する構成の場合、SSLアクセラレータ、ロードバランサーの配下にあるウェブサーバ台数分のライセンスが必要です。
コモンネーム(SSL接続の際のFQDN)が1つの場合、同じコモンネームのSSLサーバ証明書をウェブサーバの台数分申請してください。



-