SSL 証明書 ValueSSL

ValueSSL ValueSSL ValueSSL
よくあるご質問 > マルチドメイン証明書について

マルチドメイン証明書について

[51-09] マルチドメインに対応しているサーバ証明書を教えて下さい。
[51-10] マルチドメイン証明書の特徴について教えて下さい。
[51-11] UC(ユニファイド コミュニケーション)に対応していますか?
[51-20] 1枚のマルチドメイン証明書で複数の企業を認証できますか
[51-21] SANsに設定したい複数のドメインがあり、それぞれドメインの登録者が違いますが、申込みできますか?
[51-22] マルチドメイン証明書の申込時に複数のドメインのCSRを用意する必要がありますか?
[51-23] グローバルIPアドレスが1個しかありませんが、マルチドメイン証明書で複数のドメイン名のSSLに対応できますか
[51-24] 1枚のマルチドメイン証明書を複数のサーバで運用できますか?
[51-31] ドメイン使用権限確認とは何ですか?
[51-32] 申込時に指定したCSRのコモンネームをあとから変更できますか?
[51-33] 申請組織名をあとから変更できますか?
[51-34] あとからSANsの数量を追加できますか?
[51-35] あとから購入済みのSANsの数量を減数できますか?
[51-36] あとからSANsの数量を追加購入する手順を教えて下さい。
[51-37] あとからSANsのドメイン名(サブドメイン名)を変更できますか?
[51-38] あとからSANsに設定したドメイン名(サブドメイン名)を削除できますか?
[51-41] CSRのコモンネームは自動的にSANsに無料で設定されますか
[51-42] CSRのコモンネームが「www.ドメイン名」の場合に、wwwなしのドメイン名は自動的に無料でSANsに設定されますか?
[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。


[51-09] マルチドメインに対応しているサーバ証明書を教えて下さい。

以下の製品がマルチドメイン (UC ユニファイド コミュニケーション)に対応しています。

コモド(COMODO) ポシティブSSLマルチドメイン
コモド(COMODO) ポシティブSSLマルチドメインワイルドカード
ジオトラスト トゥルービジネスID マルチドメイン

[51-10] マルチドメイン証明書の特徴について教えて下さい。

マルチドメイン証明書は、サーバ証明書の拡張機能:SANs(Subject Alternative Names )に複数のドメイン名(サブドメイン名)を記載することにより、1枚のサーバ証明書で複数のドメイン名(サブドメイン名)のSSL通信に対応できる証明書です。
異なるドメイン名、複数階層のサブドメインなど多種に対応できます。

【対応例】

以下のような複数のドメイン名(サブドメイン名)に1枚のマルチドメインサーバ証明書で対応できます。

www.aaaa.com
shop.bbbb.net
www.secure.cccc.jp
dddd.co.jp

[51-11] UC(ユニファイド コミュニケーション)に対応していますか?

はい、UC(ユニファイド コミュニケーション)に対応しています。
Microsoft Exchange 2007 や Microsoft Office Communications Server 2007 (旧 Live Communications Server) のような新しいサーバの多種多様な通信プロトコル(ユニファイド コミュニケーション (UC) )に対応しています。 コモド(COMODO)、ジオトラスト(GeoTrust)、はマイクロソフト統合コミュニケーション証明書パートナーとして Microsoftサポートページに 紹介されています。
下記のマイクロソフトのサポートページをご参照下さい。
http://support.microsoft.com/kb/929395

[51-20] 1枚のマルチドメイン証明書で複数の企業を認証できますか

いいえ、1枚のマルチドメイン証明書では複数の企業(組織)の認証はできません。
お申込時に入力していただく「申請企業(組織)」1社だけを認証します。

[51-21] SANsに設定したい複数のドメインがあり、それぞれドメインの登録者が違いますが、申込みできますか?

各ドメインの登録者が「申請企業(組織)」と違っていても、マルチドメイン証明書のお申込みはできます。
しかしながら、各ドメインのそれぞれの登録者に対して認証局より「ドメインの使用権限確認」を実施いたします。
ドメインの使用権限確認に対応できない場合は、認証作業を進めることができません。

例)

証明書の申請企業:A社

CSRのコモンネーム:
www.aaaa.co.jp (ドメイン登録者:A社)

SANsのコモンネーム:
ssl.aaaa.co.jp (ドメイン登録者:A社)
shop.aaaa.co.jp (ドメイン登録者:A社)
www.bbbb.co.jp (ドメイン登録者:B社) ※登録者がA社でないため、ドメイン使用権限確認が必要
shop.cccc.co.jp (ドメイン登録者:C社) ※登録者がA社でないため、ドメイン使用権限確認が必要

[51-22] マルチドメイン証明書の申込時に複数のドメインのCSRを用意する必要がありますか?

いいえ、CSRは1個だけご用意下さい。
CSRに記載されたコモンネーム(CN)はベースドメインとなります。
ベースドメインは、あとから変更することができませんのでご注意下さい。
その他のドメイン名(サブドメイン名)は、お申込時にSANsの入力欄で指定して下さい。

[51-23] グローバルIPアドレスが1個しかありませんが、マルチドメイン証明書で複数のドメイン名のSSLに対応できますか

はい、対応できます。
マルチドメイン証明書は1枚の証明書です。グローバルIPアドレスが1個あれば1枚のマルチドメイン証明書のインストールが可能です。
ただし、該当のIPアドレスに別のサーバ証明書が設定されていないことが前提です。

[51-24] 1枚のマルチドメイン証明書を複数のサーバで運用できますか?

コモド(COMODO)、ジオトラスト(GeoTrust)のサーバ証明書は無制限ライセンス(追加ライセンスの購入不要)のため、1枚のサーバ証明書を複数台のサーバにインストールしてご利用いただけます。

[51-31] ドメイン使用権限確認とは何ですか?

認証局では「証明書の申請組織名」と「ドメインの登録者の組織名」が一致するかどうかを確認いたします。
もし、一致しない場合は、ドメイン使用権限確認が必要となります。

ドメイン使用権限確認作業は、「ドメインWHOIS情報」に登録されている連絡先メールアドレス宛てに認証局から「ドメイン使用権限確認メール(英文)」をお送りします。
このメールを受信して、メール本文に必要事項(お名前・電話番号・役職)を記入して認証局に返信することにより、「ドメイン使用権限確認」は完了です。

なお、「証明書の申請組織名」と「ドメインの登録者の組織名」が一致する場合はドメイン使用権限確認は必要ありません。

[51-32] 申込時に指定したCSRのコモンネームをあとから変更できますか?

いいえ、変更できません。
申込時に指定したCSRに記載されているCN(コモンネーム)は、証明書の発行後に変更することはできません。
どうしてもベースとなるCN(コモンネーム)を変更する必要が生じた場合は、新しく申請(注文)をしていただく必要があります。

[51-33] 申請組織名をあとから変更できますか?

いいえ、一旦発行されましたマルチドメイン証明書の申請組織名はあとから変更することはできません。
どうしても申請組織名を変更する必要が生じた場合は、新しく申請(注文)をしていただく必要があります。

[51-34] あとからSANsの数量を追加できますか?

有効期間の途中でSANsの数量を追加購入することができます。
あとからの追加購入につきましては以下の点にご注意下さい。

  • 有効期間の途中でSANsの数量を追加購入する場合には追加購入数に応じて、追加料金が発生いたします。
  • 有効期間の途中にSANsの数量を追加した場合は、追加分のSANsの有効期間の終了日はベース証明書の終了日と同じになります。
  • ベース証明書の終了日によりましては、追加購入したSANsは有効期間が1年に満たない場合がございますが、料金の月割計算等はありません。
  • SANsの追加購入はキャンセルができませんのでご注意下さい
[51-35] あとから購入済みのSANsの数量を減数できますか?

いいえ、できません。
購入済み(追加購入を含む)のSANsの数量は、次回の更新時まで減数することはできません。

[51-36] あとからSANsの数量を追加購入する手順を教えて下さい。

以下の手順でSANsを追加購入して下さい。

  1. 会員ページにログインして下さい。
  2. 該当のマルチドメイン証明書の「再発行要請(SANsの変更)」をクリックして下さい。
  3. 「SANsを追加購入する」ボタンをクリックして下さい
  4. 追加の購入数を選択して「SANsの追加購入を送信する」をクリックして下さい
  5. 上記で追加購入は完了です。すぐに会員ページに購入済みSANsの数量に追加されます

追加購入分の代金は、14日以内にお支払い下さい。

【追加購入スクリーンショット】

[51-37] あとからSANsのドメイン名(サブドメイン名)を変更できますか?

はい、証明書の有効期間内であれば変更の受付はできます。
会員ページの「再発行要請(SANsの変更あり)」から、SANsに指定したドメイン名(サブドメイン名)の変更要請を提出して下さい。
ただし、ドメインの使用権限確認が必要な場合がありますので、変更後のドメイン名(サブドメイン名)が認証できない場合もあります。

以下の手順でSANsのドメイン名(サブドメイン名)を変更して「再発行要請」を送信して下さい。

変更後のFQDNに含まれるドメイン名が変更前のFQDNに含まれるドメイン名と異なる場合は、変更のための追加料金が発生いたします。

■追加料金が発生する事例

変更前 変更後 備考
www15.aaaaaa.com www15.bbbbbb.com 追加料金が発生します。

追加料金が発生する場合はいったん再発行を保留して、弊社より追加料金をご連絡いたします。
会員様より追加料金の承諾を得てから、再発行作業を進めます。


■追加料金が発生しない事例
ドメイン部分が同じ場合は、無料で変更できます。

変更前 変更後 備考
www15.aaaaaa.com www18.aaaaaa.com 無料

■変更手順

  1. 会員ページにログインして下さい。
  2. 該当のマルチドメイン証明書の「再発行要請(SANsの変更)」をクリックして下さい。
  3. 「再発行要請(SANsの変更あり)」ボタンをクリックして下さい
  4. 「ドメイン(SANs)を変更して下さい。」の欄で変更したい該当のドメイン名(サブドメイン名)を直接入力して再発行要請を送信して下さい。

【変更前スクリーンショット】

【変更後スクリーンショット】

[51-38] あとからSANsに設定したドメイン名(サブドメイン名)を削除できますか?

はい、削除できます。
以下の手順でSANsのドメイン名(サブドメイン名)を削除して「再発行要請」を送信して下さい。

  1. 会員ページにログインして下さい。
  2. 該当のマルチドメイン証明書の「再発行要請(SANsの変更)」をクリックして下さい。
  3. 「再発行要請(SANsの変更あり)」ボタンをクリックして下さい
  4. 「ドメイン(SANs)を変更して下さい。」の欄で削除したい該当のドメイン名(サブドメイン名)を空白にして再発行要請を送信して下さい。

【変更前スクリーンショット】

【変更後スクリーンショット】

[51-41] CSRのコモンネームは自動的にSANsに無料で設定されますか

はい、設定されます。
認証局にてCSRのコモンネームは無料でSANsに設定されます。

お申込み時にSANsの欄にCSRのコモンネームを入力する必要はありません。
入力されますと、SANsの枠を1個無駄に使うことになります。

[51-42] CSRのコモンネームが「www.ドメイン名」の場合に、wwwなしのドメイン名は自動的に無料でSANsに設定されますか?

■ジオトラストの場合
シングルドメイン証明書では設定されます。
ワイルドカード証明書では設定されます。
マルチドメイン証明書では設定されます。

■コモドの場合
シングルドメイン証明書では設定されます。
ワイルドカード証明書では設定されません。
マルチドメイン証明書では設定されません。

■設定例
CSRのコモンネームが「www.ドメイン名」(例 www.yourdomain.com)の場合は、認証局にて自動的に無料で「wwwありドメイン名」(例 www.yourdomain.com)と「wwwなしドメイン名」(例 yourdomain.com)の両方をSANsに設定します。

CSRのコモンネーム www.yourdomain.com
無料で自動的に追加される
SANsのドメイン名(サブドメイン名)
www.yourdomain.com
yourdomain.com

お申込み時にSANsの欄に上記の2個を入力する必要はありません。
入力されますと、SANsの枠を2個無駄に使うことになります。

[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。

マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。

項目 マルチドメインSSL証明書 ワイルドカードSSL証明書
機能 サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる
CSRのコモンネーム (例1)
yourdomain.com

(例2)
ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)を指定する

(例1)
*.yourdomain.com

(例2)
*.ssl.yourdomain.com

■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。

異なるドメイン名 使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
サブドメインの複数階層 CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
* と同じ階層のサブドメイン名に対応。

(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━

(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━

CSRのコモンネームの変更 CSRのコモンネームは変更できない CSRのコモンネームは変更できない
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更 あとから任意のタイミングで変更できる あとから任意のタイミングで変更できる
ドメイン数(サブドメイン数)の制限 購入したSANsの数量分のみに対応 サブドメインの数に制限なし
ドメイン数(サブドメイン数)を追加する場合の料金 追加の数量に応じて料金が発生 追加料金はなし
変更時の再発行 SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 サブドメイン名変更(追加・削除)があっても証明書の再発行は不要


-