[51-09] マルチドメインに対応しているサーバ証明書を教えて下さい。
|
以下の製品がマルチドメイン (UC ユニファイド コミュニケーション)に対応しています。
コモド(COMODO) ポシティブSSLマルチドメイン
コモド(COMODO) ポシティブSSLマルチドメインワイルドカード
ジオトラスト トゥルービジネスID マルチドメイン
|
[51-10] マルチドメイン証明書の特徴について教えて下さい。
|
マルチドメイン証明書は、サーバ証明書の拡張機能:SANs(Subject Alternative Names )に複数のドメイン名(サブドメイン名)を記載することにより、1枚のサーバ証明書で複数のドメイン名(サブドメイン名)のSSL通信に対応できる証明書です。
異なるドメイン名、複数階層のサブドメインなど多種に対応できます。
【対応例】
以下のような複数のドメイン名(サブドメイン名)に1枚のマルチドメインサーバ証明書で対応できます。
www.aaaa.com
shop.bbbb.net
www.secure.cccc.jp
dddd.co.jp
|
[51-11] UC(ユニファイド コミュニケーション)に対応していますか?
|
はい、UC(ユニファイド コミュニケーション)に対応しています。
Microsoft Exchange 2007 や Microsoft Office Communications Server 2007 (旧 Live Communications Server) のような新しいサーバの多種多様な通信プロトコル(ユニファイド コミュニケーション (UC) )に対応しています。 コモド(COMODO)、ジオトラスト(GeoTrust)、はマイクロソフト統合コミュニケーション証明書パートナーとして Microsoftサポートページに 紹介されています。
下記のマイクロソフトのサポートページをご参照下さい。
http://support.microsoft.com/kb/929395
|
[51-20] 1枚のマルチドメイン証明書で複数の企業を認証できますか
|
いいえ、1枚のマルチドメイン証明書では複数の企業(組織)の認証はできません。
お申込時に入力していただく「申請企業(組織)」1社だけを認証します。
なお、企業認証タイプはジオトラスト社トゥルービジネスIDマルチドメインだけです。
コモド社ポジティブSSLマルチドメイン、コモド社ポジティブSSLマルチドメインワイルドカードは企業認証はありません。
|
[51-21] SANsに設定したい複数のドメインがあり、それぞれドメインの登録者が違いますが、申込みできますか?
|
各ドメインの登録者が「申請企業(組織)」と違っていても、マルチドメイン証明書のお申込みはできます。
しかしながら、各ドメインのそれぞれの登録者に対して認証局より「ドメインの使用権限確認」を実施いたします。
ドメインの使用権限確認に対応できない場合は、認証作業を進めることができません。
|
[51-22] マルチドメイン証明書の申込時に複数のドメインのCSRを用意する必要がありますか?
|
いいえ、CSRは1個だけご用意下さい。
CSRに記載されたコモンネーム(CN)はベースドメインとなります。
ベースドメインは、あとから変更することができませんのでご注意下さい。
その他のドメイン名(サブドメイン名)は、お申込時にSANsの入力欄で指定して下さい。
|
[51-23] グローバルIPアドレスが1個しかありませんが、マルチドメイン証明書で複数のドメイン名のSSLに対応できますか
|
はい、対応できます。
マルチドメイン証明書は1枚の証明書です。グローバルIPアドレスが1個あれば1枚のマルチドメイン証明書のインストールが可能です。
ただし、該当のIPアドレスに別のサーバ証明書が設定されていないことが前提です。
|
[51-24] 1枚のマルチドメイン証明書を複数のサーバで運用できますか?
|
コモド(COMODO)、ジオトラスト(GeoTrust)のサーバ証明書は無制限ライセンス(追加ライセンスの購入不要)のため、1枚のサーバ証明書を複数台のサーバにインストールしてご利用いただけます。
|
[51-31] ドメイン使用権限確認とは何ですか?
|
認証局では証明書に記載されるドメイン(SANsに記載のドメインを含む)に対して、
ドメイン管理者にドメインの使用権限確認いたします。
ドメイン使用権限確認作業は、「ドメインWHOIS情報」に登録されている連絡先メールアドレス宛てと以下のメールアドレス宛に
認証局から「ドメイン使用権限確認メール(英文)」をお送りします。
このメールを受信して、メールに記載されたURLにアクセスして承認手続きを完了して下さい。
宛先:
admin@ドメイン名
administrator@ドメイン名
hostmaster@ドメイン名
postmaster@ドメイン名
s.okada@ドメイン名
webmaster@ドメイン名
上記のドメイン名はCSRのドメイン、ならびにSANsに設定したドメインです。
SANsに10件のドメインを設定した場合は10件分の承認手続きが必要です。
|
[51-32] 申込時に指定したCSRのコモンネームをあとから変更できますか?
|
いいえ、変更できません。
申込時に指定したCSRに記載されているCN(コモンネーム)は、証明書の発行後に変更することはできません。
どうしてもベースとなるCN(コモンネーム)を変更する必要が生じた場合は、新しく申請(注文)をしていただく必要があります。
|
[51-33] 申請組織名をあとから変更できますか?
|
いいえ、一旦発行されましたマルチドメイン証明書の申請組織名はあとから変更することはできません。
どうしても申請組織名を変更する必要が生じた場合は、新しく申請(注文)をしていただく必要があります。
|
[51-34] あとからSANs枠を追加できますか?
|
有効期間の途中でSANs枠を追加購入することができます。
あとからの追加購入につきましては以下の点にご注意下さい。
- 有効期間の途中でSANs枠を追加購入する場合には追加購入数に応じて、追加料金が発生いたします。
- 有効期間の途中にSANs枠を追加した場合は、追加分のSANsの有効期間の終了日はベース証明書の終了日と同じになります。
- ベース証明書の終了日によりましては、追加購入したSANsは有効期間が1年に満たない場合がございますが、料金の月割計算等はありません。
- SANsの追加購入はキャンセルができませんのでご注意下さい
|
[51-35] あとから購入済みのSANs枠の数量を減数できますか?
|
いいえ、できません。
購入済み(追加購入を含む)のSANs枠の数量は、次回の更新時まで減数することはできません。
|
[51-36] あとからSANs枠を追加購入する手順を教えて下さい。
|
以下の手順でSANsを追加購入して下さい。
- 会員ページにログインして下さい。
- 該当のマルチドメイン証明書の「再発行要請(SANs)」をクリックして下さい。
- 「SANs枠を追加購入する」ボタンをクリックして下さい
- 追加の購入数を選択して「SANs枠を追加購入する」をクリックして下さい
- 上記で追加購入は完了です。すぐに会員ページに購入済みSANsの数量に追加されます
|
[51-37] あとからSANsにドメイン(コモンネーム)を追加できますか?
|
はい、あとからSANsにドメイン(コモンネーム)を追加できます。
以下の手順でSANsのドメイン(コモンネーム)を追加して「再発行要請」を送信して下さい。
ただし、ドメインの使用権限確認が必要です。
- 会員ページにログインして下さい。
- 該当のマルチドメイン証明書の「再発行要請(SANs)」をクリックして下さい。
- 「再発行要請ドメイン(コモンネーム)の追加」ボタンをクリックして下さい
- 空いているSANs枠にドメイン(コモンネーム)を入力して再発行要請を送信して下さい。
空いているSANs枠がない場合は、SANs枠を追加購入して下さい。
|
[51-38] あとからSANsに設定したドメイン(コモンネーム)を削除できますか?
|
はい、削除できます。削除は有料となりますのであらかじめご了承ください。
なお、削除後にSANs枠の空きができます。
以下の手順でSANsのドメイン(コモンネーム)を削除して「再発行要請」を送信して下さい。
- 会員ページにログインして下さい。
- 該当のマルチドメイン証明書の「再発行要請(SANs)」をクリックして下さい。
- 「再発行要請ドメイン(コモンネーム)削除」ボタンをクリックして下さい
- 削除したい該当のドメイン(コモンネーム)の横にある「削除する」にチェックをして再発行要請を送信して下さい。
|
[51-41] CSRのコモンネームは自動的にSANsに無料で設定されますか
|
はい、設定されます。
認証局にてCSRのコモンネームは無料でSANsに設定されます。
お申込み時にSANsの欄にCSRのコモンネームを入力する必要はありません。
入力されますと、SANsの枠を1個無駄に使うことになります。
|
[51-42] CSRのコモンネームが「www.ドメイン名」の場合に、wwwなしのドメイン名は自動的に無料でSANsに設定されますか?
|
認証局・製品の種類によりまして違いがあります。
詳しくは下記のページをご参照下さい。
https://valuessl.net/sslwords/sans_info.html
|
[51-51] マルチドメイン証明書とワイルドカード証明書の違いを教えて下さい。
|
マルチドメイン証明書とワイルドカード証明書は、1枚の証明書で複数のドメイン(サブドメイン)のSSLサイトを運用することができますが、以下のような違いがあります。
貴社の運用状況に応じて適切なものをお選び下さい。
よくわからない場合は、お気軽に弊社サポートまでお問い合わせ下さい。
項目
|
マルチドメインSSL証明書 |
ワイルドカードSSL証明書 |
機能
|
サーバ証明書の拡張機能:SANsに複数のドメイン名(サブドメイン名)を記載することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる |
サーバ証明書のコモンネームにワイルドカード(*)を使用することにより、1枚の証明書で複数のウェブサイトのSSL暗号化通信に対応できる |
CSRのコモンネーム
|
(例1)
yourdomain.com
(例2)
ssl.yourdomain.com
■注意点
FQDN(完全修飾ドメイン名)を指定する
|
(例1)
*.yourdomain.com
(例2)
*.ssl.yourdomain.com
■注意点
FQDN(完全修飾ドメイン名)の頭に「*. 」をつけて指定する。
|
異なるドメイン名 |
使用できる。
CSRで指定したコモンネームと異なるドメイン名をSANsに指定できる。
|
使用できない。
CSRで指定したコモンネームとドメイン部分は同じでければならない。
|
サブドメインの複数階層
|
CSRのコモンネームにかかわらず、多様な階層のホスト名に対応可能
(対応例)
shop.yourdomain.com
www.shop.yourdomain.com
bbbb.co.jp
www.cccc.ne.jp
|
* と同じ階層のサブドメイン名に対応。
(対応例1)
CSRのコモンネームが *.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.yourdomain.com
www.yourdomain.com
secure.yourdomain.com
━━━━━━━━━━━━━
(対応例2)
CSRのコモンネームが *.ssl.yourdomain.com の場合は以下のようなサブドメイン名に対応
━━━━━━━━━━━━━
shop.ssl.yourdomain.com
www.ssl.yourdomain.com
secure.ssl.yourdomain.com
━━━━━━━━━━━━━
|
CSRのコモンネームの変更
|
CSRのコモンネームは変更できない |
CSRのコモンネームは変更できない |
CSRのコモンネーム以外のドメイン名(サブドメイン名)の変更
|
あとから任意のタイミングで変更できる |
あとから任意のタイミングで変更できる |
ドメイン数(サブドメイン数)の制限
|
購入したSANsの数量分のみに対応
|
サブドメインの数に制限なし |
ドメイン数(サブドメイン数)を追加する場合の料金
|
追加の数量に応じて料金が発生 |
追加料金はなし |
変更時の再発行 |
SANsのドメイン名(サブドメイン名)変更(追加・削除)の都度、証明書の再発行が必要 |
サブドメイン名変更(追加・削除)があっても証明書の再発行は不要 |
|